Brecha del sistema de soporte de Okta (2023)
¿Qué es Brecha del sistema de soporte de Okta (2023)?
Brecha del sistema de soporte de Okta (2023)Brecha de septiembre-octubre de 2023 en el sistema de gestion de casos de soporte de Okta que expuso archivos HAR con tokens de sesion de clientes downstream.
En octubre de 2023, el proveedor de identidad Okta divulgo que unos atacantes habian usado una cuenta de servicio para acceder a su sistema de gestion de casos de soporte entre finales de septiembre y mediados de octubre de 2023. El intruso descargo archivos HAR (HTTP Archive) que los clientes habian subido para diagnostico; algunos contenian tokens de sesion validos. Los atacantes reutilizaron esos tokens para acceder a los tenants Okta de clientes downstream. Entre las victimas confirmadas figuran 1Password, Cloudflare y BeyondTrust, todas las cuales detectaron y contuvieron la actividad. Okta tambien revelo que la brecha expuso datos de contacto de todos los clientes de soporte. Las mitigaciones incluyen sanear las subidas HAR, vincular sesiones al dispositivo y usar MFA resistente al phishing para administradores.
● Ejemplos
- 01
Un CISO se entera por BeyondTrust de que un token Okta de un caso de soporte aparentemente saneado todavia permitia acciones admin en su tenant.
- 02
Una organizacion despliega automatizacion para eliminar cabeceras Authorization y cookies de los HAR antes de enviarlos a proveedores.
● Preguntas frecuentes
¿Qué es Brecha del sistema de soporte de Okta (2023)?
Brecha de septiembre-octubre de 2023 en el sistema de gestion de casos de soporte de Okta que expuso archivos HAR con tokens de sesion de clientes downstream. Pertenece a la categoría de Vulnerabilidades en ciberseguridad.
¿Qué significa Brecha del sistema de soporte de Okta (2023)?
Brecha de septiembre-octubre de 2023 en el sistema de gestion de casos de soporte de Okta que expuso archivos HAR con tokens de sesion de clientes downstream.
¿Cómo funciona Brecha del sistema de soporte de Okta (2023)?
En octubre de 2023, el proveedor de identidad Okta divulgo que unos atacantes habian usado una cuenta de servicio para acceder a su sistema de gestion de casos de soporte entre finales de septiembre y mediados de octubre de 2023. El intruso descargo archivos HAR (HTTP Archive) que los clientes habian subido para diagnostico; algunos contenian tokens de sesion validos. Los atacantes reutilizaron esos tokens para acceder a los tenants Okta de clientes downstream. Entre las victimas confirmadas figuran 1Password, Cloudflare y BeyondTrust, todas las cuales detectaron y contuvieron la actividad. Okta tambien revelo que la brecha expuso datos de contacto de todos los clientes de soporte. Las mitigaciones incluyen sanear las subidas HAR, vincular sesiones al dispositivo y usar MFA resistente al phishing para administradores.
¿Cómo defenderse de Brecha del sistema de soporte de Okta (2023)?
Las defensas contra Brecha del sistema de soporte de Okta (2023) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Brecha del sistema de soporte de Okta (2023)?
Nombres alternativos comunes: Brecha HAR de Okta.
● Términos relacionados
- attacks№ 1016
Secuestro de sesión
Ataque que toma el control de la sesión autenticada de una víctima robando o falsificando su identificador de sesión, para actuar como el usuario sin sus credenciales.
- attacks№ 1116
Ataque a la cadena de suministro
Ataque que compromete a un proveedor de software, hardware o servicios de confianza para llegar a sus clientes finales.