Okta サポートシステム侵害 (2023)
Okta サポートシステム侵害 (2023) とは何ですか?
Okta サポートシステム侵害 (2023)2023 年 9 月から 10 月にかけて発生した Okta のサポートケース管理システムへの侵害で、セッショントークンを含む HAR ファイルが流出し下流の顧客に影響が及んだ。
2023 年 10 月、ID プロバイダーの Okta は、攻撃者が 2023 年 9 月末から 10 月中旬にかけてサービスアカウントを使って同社の顧客サポートケース管理システムにアクセスしたと公表しました。攻撃者は、顧客がトラブルシューティング目的でアップロードした HAR(HTTP Archive)ファイルをダウンロードし、その一部に有効なセッショントークンが含まれていました。攻撃者はそのトークンを再利用して下流顧客の Okta テナントへアクセスし、1Password、Cloudflare、BeyondTrust などが被害を検知・封じ込めしました。Okta は後に、すべてのサポート顧客の連絡先情報も流出したことを明かしました。対策は HAR の機密情報除去、デバイス姿勢にバインドされたセッション、管理者向けのフィッシング耐性 MFA などです。
● 例
- 01
CISO は BeyondTrust から、サニタイズ済みのはずのサポートケースの HAR にあった Okta セッショントークンが依然として管理者操作を許していたと報告を受ける。
- 02
組織はベンダーに HAR を送る前に Authorization ヘッダーと Cookie を削除する自動化を導入する。
● よくある質問
Okta サポートシステム侵害 (2023) とは何ですか?
2023 年 9 月から 10 月にかけて発生した Okta のサポートケース管理システムへの侵害で、セッショントークンを含む HAR ファイルが流出し下流の顧客に影響が及んだ。 サイバーセキュリティの 脆弱性 カテゴリに属します。
Okta サポートシステム侵害 (2023) とはどういう意味ですか?
2023 年 9 月から 10 月にかけて発生した Okta のサポートケース管理システムへの侵害で、セッショントークンを含む HAR ファイルが流出し下流の顧客に影響が及んだ。
Okta サポートシステム侵害 (2023) はどのように機能しますか?
2023 年 10 月、ID プロバイダーの Okta は、攻撃者が 2023 年 9 月末から 10 月中旬にかけてサービスアカウントを使って同社の顧客サポートケース管理システムにアクセスしたと公表しました。攻撃者は、顧客がトラブルシューティング目的でアップロードした HAR(HTTP Archive)ファイルをダウンロードし、その一部に有効なセッショントークンが含まれていました。攻撃者はそのトークンを再利用して下流顧客の Okta テナントへアクセスし、1Password、Cloudflare、BeyondTrust などが被害を検知・封じ込めしました。Okta は後に、すべてのサポート顧客の連絡先情報も流出したことを明かしました。対策は HAR の機密情報除去、デバイス姿勢にバインドされたセッション、管理者向けのフィッシング耐性 MFA などです。
Okta サポートシステム侵害 (2023) からどのように防御しますか?
Okta サポートシステム侵害 (2023) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Okta サポートシステム侵害 (2023) の別名は何ですか?
一般的な別名: Okta HAR 流出事件。