Ένας εγκληματίας του κυβερνοχώρου δημοσίευσε δεδομένα σε hacking forum, τα οποία υποστηρίζει ότι κλάπηκαν κατά τη διάρκεια μιας κυβερνοεπίθεσης στην Okta τον Οκτώβριο του 2023. Ωστόσο, η εταιρεία λέει ότι τα εκτεθειμένα αρχεία δεν περιλαμβάνουν δικά της δεδομένα.
Η Okta είναι ένας πάροχος λύσεων ταυτότητας και διαχείρισης πρόσβασης cloud και οι υπηρεσίες της χρησιμοποιούνται από χιλιάδες οργανισμούς παγκοσμίως.
Τον Οκτώβριο του 2023, η Okta προειδοποίησε ότι το σύστημα υποστήριξής της παραβιάστηκε από hackers μέσω κλεμμένων credentials. Οι επιτιθέμενοι κατάφεραν να κλέψουν cookies και έλεγχο ταυτότητας για ορισμένους πελάτες. Μετά την ολοκλήρωση της εσωτερικής έρευνας, αποκαλύφθηκε ότι το περιστατικό επηρέασε όλους τους χρήστες του συστήματος υποστήριξης πελατών.
Δείτε επίσης: Facebook Marketplace: Διαρροή δεδομένων σε hacking forum
Ως αποτέλεσμα, επηρεάστηκαν διάφοροι πελάτες της Okta, συμπεριλαμβανομένης της Cloudflare.
Τώρα, μήνες μετά την παραβίαση, ένας κυβερνοεγκληματίας που χρησιμοποιεί το ψευδώνυμο “Ddarknotevil” ισχυρίστηκε ότι κυκλοφόρησε μια βάση δεδομένων της Okta με πληροφορίες 3.800 πελατών.
“Σήμερα, ανέβασα τη βάση δεδομένων της Okta για όλους σας. Αυτή η παραβίαση κοινοποιείται στο behife @IntelBroker – [Cyber <redacted>] ευχαριστώ για την ανάγνωση και την απόλαυση!”, έγραψε ο κυβερνοεγκληματίας σε hacking forum.
“Τον Σεπτέμβριο του 2023, η Okta, μια εταιρεία διαχείρισης υπηρεσιών πληροφορικής, υπέστη παραβίαση δεδομένων που οδήγησε στην έκθεση 3,8 χιλιάδων χρηστών του συστήματος υποστήριξης πελατών“.
Τα δεδομένα που διέρρευσαν περιλαμβάνουν user IDs, πλήρη ονόματα, ονόματα εταιρειών, διευθύνσεις γραφείων, αριθμούς τηλεφώνου, διευθύνσεις ηλεκτρονικού ταχυδρομείου, θέσεις/ρόλους και άλλες πληροφορίες.
Η Okta αρνείται τους ισχυρισμούς του hacker και λέει ότι τα δεδομένα δεν ανήκουν σε αυτή, αλλά φαίνεται να προέρχονται από δημόσιες πληροφορίες στο διαδίκτυο.
Δείτε επίσης: ChatGPT: Χιλιάδες credentials προς πώληση στο dark web
“Αυτά δεν είναι δεδομένα της Okta και δεν σχετίζονται με το περιστατικό ασφαλείας του Οκτωβρίου 2023“, δήλωσε εκπρόσωπος της Okta στο BleepingComputer.
“Δεν μπορούμε να προσδιορίσουμε την πηγή αυτών των δεδομένων ή την ακρίβειά τους, αλλά σημειώσαμε ότι ορισμένα πεδία έχουν χρονολογίες από πάνω από δέκα χρόνια. Υποψιαζόμαστε ότι αυτές οι πληροφορίες μπορεί να συγκεντρωθούν από δημόσιες πηγές πληροφοριών στο Διαδίκτυο“.
Ο εκπρόσωπος της Okta είπε, επίσης, στο BleepingComputer ότι η ομάδα IT ερεύνησε διεξοδικά όλα τα συστήματα το Σαββατοκύριακο και δεν βρήκε στοιχεία παραβίασης.
Δείτε επίσης: Roblox: 34 εκατ. credentials έχουν βρεθεί στο dark web από το 2021
Η εταιρεία KELA εξέτασε επίσης τα εκτεθειμένα δεδομένα και επιβεβαίωσε ότι δεν ανήκουν στην Okta, αλλά μπορεί να προέρχονται από διαφορετική εταιρεία που παραβιάστηκε τον Ιούλιο.
Μια διαρροή δεδομένων σε hacking forum μπορεί να έχει σημαντικές επιπτώσεις για τους χρήστες ή τις εταιρείες που επηρεάζονται. Προσωπικές πληροφορίες, όπως ονόματα χρηστών, διευθύνσεις e-mail και κωδικοί πρόσβασης, αλλά και άλλα σημαντικά δεδομένα εκτίθενται σε άλλους κυβερνοεγκληματίες, αυξάνοντας τον κίνδυνο για απάτες και επιθέσεις.
Επομένως, χρήστες και οργανισμοί πρέπει να λαμβάνουν μέτρα για να προστατευτούν από πιθανές παραβιάσεις. Πρέπει να επιλέγουν δυνατούς κωδικούς πρόσβασης για τους λογαριασμούς τους και να εφαρμόζουν έλεγχο ταυτότητας δύο παραγόντων, όπου είναι δυνατόν. Επίσης, είναι σημαντικό να διατηρούνται ενημερωμένα τα λογισμικά και τα λειτουργικά συστήματα. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τους χρήστες από τις πιο πρόσφατες απειλές.
Πηγή: www.bleepingcomputer.com