Violacao do sistema de suporte da Okta (2023)
O que é Violacao do sistema de suporte da Okta (2023)?
Violacao do sistema de suporte da Okta (2023)Violacao de setembro-outubro de 2023 ao sistema de gestao de casos de suporte da Okta que expos ficheiros HAR contendo tokens de sessao de clientes a jusante.
Em outubro de 2023, o fornecedor de identidade Okta revelou que atacantes utilizaram uma conta de servico para aceder ao seu sistema de gestao de casos de suporte entre o final de setembro e meados de outubro de 2023. O intruso descarregou ficheiros HAR (HTTP Archive) carregados por clientes para diagnostico; alguns continham tokens de sessao validos. Os atacantes reutilizaram esses tokens para aceder aos tenants Okta de clientes a jusante. Vitimas confirmadas incluem 1Password, Cloudflare e BeyondTrust, que detectaram e contiveram a actividade. A Okta tambem revelou que a violacao expos informacao de contacto de todos os clientes de suporte. As mitigacoes incluem sanitizar uploads HAR, vincular sessoes a postura do dispositivo e usar MFA resistente a phishing para administradores.
● Exemplos
- 01
Um CISO descobre via BeyondTrust que um token Okta de um caso de suporte supostamente sanitizado ainda permitia accoes admin no seu tenant.
- 02
Uma organizacao implementa automacao para remover cabecalhos Authorization e cookies de ficheiros HAR antes de os enviar a fornecedores.
● Perguntas frequentes
O que é Violacao do sistema de suporte da Okta (2023)?
Violacao de setembro-outubro de 2023 ao sistema de gestao de casos de suporte da Okta que expos ficheiros HAR contendo tokens de sessao de clientes a jusante. Pertence à categoria Vulnerabilidades da cibersegurança.
O que significa Violacao do sistema de suporte da Okta (2023)?
Violacao de setembro-outubro de 2023 ao sistema de gestao de casos de suporte da Okta que expos ficheiros HAR contendo tokens de sessao de clientes a jusante.
Como funciona Violacao do sistema de suporte da Okta (2023)?
Em outubro de 2023, o fornecedor de identidade Okta revelou que atacantes utilizaram uma conta de servico para aceder ao seu sistema de gestao de casos de suporte entre o final de setembro e meados de outubro de 2023. O intruso descarregou ficheiros HAR (HTTP Archive) carregados por clientes para diagnostico; alguns continham tokens de sessao validos. Os atacantes reutilizaram esses tokens para aceder aos tenants Okta de clientes a jusante. Vitimas confirmadas incluem 1Password, Cloudflare e BeyondTrust, que detectaram e contiveram a actividade. A Okta tambem revelou que a violacao expos informacao de contacto de todos os clientes de suporte. As mitigacoes incluem sanitizar uploads HAR, vincular sessoes a postura do dispositivo e usar MFA resistente a phishing para administradores.
Como se defender contra Violacao do sistema de suporte da Okta (2023)?
As defesas contra Violacao do sistema de suporte da Okta (2023) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Violacao do sistema de suporte da Okta (2023)?
Nomes alternativos comuns: Violacao HAR da Okta.
● Termos relacionados
- attacks№ 1016
Sequestro de sessão
Ataque que assume a sessão autenticada de uma vítima ao roubar ou forjar o seu identificador de sessão, permitindo ao atacante agir como o utilizador sem as credenciais.
- attacks№ 1116
Ataque à cadeia de fornecimento
Ataque que compromete um fornecedor de software, hardware ou serviços de confiança para alcançar os seus clientes a jusante.