ΑρχικήSecurityOkta παραβίαση δεδομένων: Έχουν επηρεαστεί 134 πελάτες

Okta παραβίαση δεδομένων: Έχουν επηρεαστεί 134 πελάτες

Τον περασμένο μήνα, η Okta έπεσε θύμα κυβερνοεπίθεσης, με τους hackers να παραβιάζουν το σύστημα υποστήριξης πελατών. Η Okta επιβεβαίωσε παραβίαση δεδομένων, αφού οι επιτιθέμενοι απέκτησαν πρόσβαση σε αρχεία που ανήκαν σε 134 πελάτες. Μάλιστα, πέντε από αυτούς βρέθηκαν στο στόχαστρο session hijacking επιθέσεων με τη βοήθεια κλεμμένων session tokens.

Okta παραβίαση δεδομένων

Από τις 28 Σεπτεμβρίου 2023 έως τις 17 Οκτωβρίου 2023, ένας παράγοντας απειλών απέκτησε μη εξουσιοδοτημένη πρόσβαση σε αρχεία μέσα στο σύστημα υποστήριξης πελατών της Okta. Τα αρχεία σχετίζονται με 134 πελάτες της Okta, ή λιγότερο από το 1% των πελατών της“, αποκάλυψε η εταιρεία.

Μερικά από αυτά τα αρχεία ήταν αρχεία HAR που περιείχαν session tokens, τα οποία θα μπορούσαν με τη σειρά τους να χρησιμοποιηθούν για session hijacking επιθέσεις“. Έτσι, ο επιτιθέμενος στόχευσε τους πέντε πελάτες.

Οι τρεις από τους πέντε πελάτες-θύματα της Okta, που αποκάλυψαν ήδη ότι στοχοποιήθηκαν λόγω της παραβίασης ασφαλείας της εταιρείας τον Οκτώβριο, είναι οι 1Password, BeyondTrust και Cloudflare. Όλοι ειδοποίησαν την Okta για ύποπτη δραστηριότητα, αφού εντόπισαν μη εξουσιοδοτημένες προσπάθειες σύνδεσης σε εσωτερικά Okta administrator accounts.

#secnews #zuckerberg #ai #contentcreator
Σε μια πρόσφατη συνέντευξη, ο Mark Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι content creators θα έχουν τα δικά τους AI bots - κλώνους.
Σε μια πρόσφατη συνέντευξη, ο Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι δημιουργοί περιεχομένου θα έχουν κάτι σαν τα δικά τους AI bots, που θα αποτυπώνουν την προσωπικότητά τους και τους «επιχειρηματικούς στόχους» τους. Κατά τον Zuckerberg, αυτά τα bots θα αναλαμβάνουν μέρος της επικοινωνίας με το κοινό, ενώ οι content creators θα έχουν περισσότερο χρόνο για άλλες, πιθανώς πιο σημαντικές εργασίες.
Μάθετε περισσότερα: https://www.secnews.gr/610371/zuckerberg-sto-mellon-content-creators-tha-xrisimopoioun-ai-klonous/
00:00 Εισαγωγή
00:20 Απουσία χρόνου για τους content creators
00:40 Χρήση AI bots - κλώνων
01:40 Πιθανά προβλήματα
Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

#secnews #zuckerberg #ai #contentcreator

Σε μια πρόσφατη συνέντευξη, ο Mark Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι content creators θα έχουν τα δικά τους AI bots - κλώνους.

Σε μια πρόσφατη συνέντευξη, ο Zuckerberg μοιράστηκε το όραμά του για ένα μέλλον όπου οι δημιουργοί περιεχομένου θα έχουν κάτι σαν τα δικά τους AI bots, που θα αποτυπώνουν την προσωπικότητά τους και τους «επιχειρηματικούς στόχους» τους. Κατά τον Zuckerberg, αυτά τα bots θα αναλαμβάνουν μέρος της επικοινωνίας με το κοινό, ενώ οι content creators θα έχουν περισσότερο χρόνο για άλλες, πιθανώς πιο σημαντικές εργασίες.

Μάθετε περισσότερα: https://www.secnews.gr/610371/zuckerberg-sto-mellon-content-creators-tha-xrisimopoioun-ai-klonous/

00:00 Εισαγωγή
00:20 Απουσία χρόνου για τους content creators
00:40 Χρήση AI bots - κλώνων
01:40 Πιθανά προβλήματα

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lld6bThQR094Umc0

Zuckerberg: Oι content creators θα χρησιμοποιούν AI κλώνους

SecNewsTV102 minutes ago

Παρά την ειδοποίηση για απόπειρες παραβίασης στις 29 Σεπτεμβρίου, η Okta επιβεβαίωσε επίσημα την παραβίαση μετά από δύο εβδομάδες και μετά από πολλές συναντήσεις με τους τρεις πελάτες που επηρεάστηκαν.

Πώς έγινε η παραβίαση της Okta;

Οι επιτιθέμενοι παραβίασαν το σύστημα υποστήριξης της Okta χρησιμοποιώντας κλεμμένα credentials για ένα support service account. Τα credentials φαίνεται να κλάπηκαν από το προσωπικό Google account ενός υπαλλήλου.

Ως απάντηση στην παραβίαση, η Okta έλαβε κάποια μέτρα για την αποτροπή παρόμοιων περιστατικών, συμπεριλαμβανομένης της απενεργοποίησης του παραβιασμένου λογαριασμού υπηρεσίας, του αποκλεισμού της χρήσης προσωπικών προφίλ Google με το Google Chrome σε συσκευές που διαχειρίζεται η Okta, της ανάπτυξης πρόσθετων κανόνων εντοπισμού και παρακολούθησης για το customer support system κ.ά.

Okta κυβερνοεπίθεση
Okta παραβίαση δεδομένων: Έχουν επηρεαστεί 134 πελάτες

Έχουμε ειδοποιήσει όλους τους πελάτες για τα ευρήματά μας και έχουμε λάβει μέτρα για να προστατεύσουμε όλους τους πελάτες μας. Ζητούμε συγγνώμη από όλους τους πελάτες που εμπιστεύονται την Okta ως τον πάροχο ταυτότητάς τους“, είπε η Okta στο BleepingComputer.

Προηγούμενες παραβιάσεις

Τα τελευταία δύο χρόνια, η Okta έχει βιώσει και άλλες παραβιάσεις, που ξεκίνησαν από κλοπή credential και επιθέσεις social engineering.

Τον Δεκέμβριο του 2022, η Okta αναγνώρισε μια παραβίαση ασφαλείας όπου hackers είχαν πρόσβαση σε εμπιστευτικές πληροφορίες source code που ήταν αποθηκευμένες στα private GitHub repositories της.

Η ομάδα εκβιασμών Lapsus$ είχε προηγουμένως αναλάβει την ευθύνη για ένα παρόμοιο hack τον Μάρτιο του 2022, ένα περιστατικό που επαληθεύτηκε αργότερα από την Okta.

Τέλος, η θυγατρική της Okta, Auth0, αποκάλυψε επίσης ότι τα περιεχόμενα ορισμένων παλαιότερων source code repositories είχαν κλαπεί από hackers.

Επιπτώσεις παραβίασης δεδομένων

Μια κυβερνοεπίθεση και μια παραβίαση δεδομένων μπορούν να έχουν πολλές συνέπειες για μια εταιρεία. Αρχικά, η παραβίαση έχει φέρει την εταιρεία αντιμέτωπη με την περίπλοκη και χρονοβόρα διαδικασία αποκατάστασης των συστημάτων της. Ο εν λόγω χειρισμός προϋποθέτει ακόμα και την αναδιαμόρφωση των συστημάτων ασφαλείας για να αποτραπούν μελλοντικές επιθέσεις.

Έπειτα, η φήμη της εταιρείας επηρεάζεται αρνητικά. Μετά από την αποκάλυψη της διαρροής, το ευρύ κοινό και οι υφιστάμενοι πελάτες μπορεί να χάσουν την εμπιστοσύνη τους στην εταιρεία. Οι σχέσεις με τους πελάτες πρέπει να αναθεωρηθούν και πιθανόν η εταιρεία πρέπει να επενδύσει σημαντικό χρόνο και πόρους για να αποκαταστήσει τη ζημιά που προκλήθηκε από τη διαρροή

Φυσικά, υπάρχουν και νομικές ευθύνες. Η εταιρεία ενδέχεται να έρθει αντιμέτωπη με επιβαρύνσεις που εκτείνονται από την επιβολή προστίμων μέχρι την αποζημίωση των πελατών. 

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS