Okta, Inc.(原Saasure Inc.)是一家美国身份和访问管理公司,总部位于旧金山。它提供的云软件可帮助公司管理和保护应用程序中的用户身份验证,并帮助开发人员在应用程序、网站Web服务和设备中构建身份控制。
Okta销售10种产品,包括单点登录、通用目录、高级服务器访问(以前称为ScaleFT)、API访问管理、身份验证、用户管理、B2B集成、多重身份验证、生命周期管理和访问网关。
网络和安全巨头Cloudflare和密码管理器制造商1Password表示,在最近Okta的支持部门遭受黑客攻击后,黑客短暂地将其系统作为攻击目标。
Cloudflare和1Password均表示,他们最近受到的入侵与Okta漏洞有关,但这些事件并未影响他们的客户系统或用户数据。
1Password首席技术官佩德罗·卡纳瓦蒂(Pedro Canahuati)在博客文章中表示:“我们立即终止了该活动,进行了调查,发现用户数据或其他敏感系统没有受到损害,无论是面向员工还是面向用户。”“我们已经确认这是Okta支持系统遭到入侵的结果。”卡纳瓦蒂说。
ArsTechnica首先报道1Password受到Okta泄露的影响。
为公司和组织提供单点登录技术的Okta周五晚些时候表示,黑客已入侵了其客户支持部门并窃取了客户上传的用于诊断技术问题的文件。这些文件包括浏览器记录会话,其中可能包含敏感的用户凭据,例如cookie和会话令牌,如果这些文件被盗,黑客就可以冒充用户帐户。
Okta发言人VitorDeSouza表示,其1.7万家企业客户中约有1%(即170家企业)受到了此次黑客攻击事件的影响。
在一份详细介绍安全事件的附加报告中,1Password表示,黑客使用了IT团队成员当天早些时候上传到Okta支持单位系统的文件中的会话令牌进行故障排除。会话令牌允许黑客使用IT成员的帐户,而无需密码或两步代码,从而授予黑客对1Password的Okta仪表板的有限访问权限。
1Password表示,该事件发生于9月29日,即Okta公开事件细节的两周前。
Cloudflare还在周五的一篇博客文章中证实,黑客同样利用从Okta支持部门窃取的会话令牌来瞄准其系统。Cloudflare首席信息安全官Grant Bourzikas表示,针对Cloudflare的攻击始于10月18日,但是“威胁行为者无法访问我们的任何系统或数据”,这在很大程度上是因为Cloudflare使用逃避网络钓鱼攻击的硬件安全密钥。
安全公司BeyondTrust表示,它也受到了Okta受黑客攻击事件的影响,但也很快关闭了其入侵行为。BeyondTrust在一篇博文中表示,它于10月2日向Okta通报了这一事件,但指责Okta在近三周的时间里没有承认这一入侵行为。
这是继2022年12月部分源代码被盗以及2022年1月早些时候黑客发布Okta内部网络截图的事件之后,Okta最新的安全事件。
安全记者布莱恩·克雷布斯(Brian Krebs)最先报道了此次泄露事件的消息后,周五Okta的股价下跌了11%以上,使公司市值蒸发了至少20亿美元。