Okta phủ nhận rằng dữ liệu công ty của họ đã bị rò rỉ sau khi một kẻ đe dọa chia sẻ các tệp được cho là bị đánh cắp trong cuộc tấn công mạng vào tháng 10 năm 2023 trên một diễn đàn hacker.
Okta là nhà cung cấp giải pháp quản lý quyền truy cập và nhận dạng đám mây có trụ sở tại San Fransisco. Dịch vụ đăng nhập một lần (SSO), xác thực đa yếu tố (MFA) và quản lý quyền truy cập API được hàng nghìn tổ chức trên toàn thế giới sử dụng.
Vào tháng 10 năm 2023, Okta cảnh báo rằng hệ thống hỗ trợ của họ đã bị tin tặc xâm phạm bằng cách sử dụng thông tin đăng nhập bị đánh cắp, cho phép kẻ tấn công đánh cắp cookie và xác thực đối với một số khách hàng. Sau khi cuộc điều tra nội bộ hoàn tất vào cuối tháng 11, người ta phát hiện ra rằng vụ việc đã ảnh hưởng đến tất cả người dùng hệ thống hỗ trợ khách hàng.
Sự cố đó làm tăng nguy cơ vi phạm đối với nhiều khách hàng Okta, trong đó trường hợp đáng chú ý là sự xâm phạm tiếp theo của một trong những máy chủ Atlassian tự lưu trữ của Cloudflare, nơi tin tặc sử dụng mã thông báo truy cập bị đánh cắp trong vụ vi phạm Okta.
Vào thứ bảy, ngày 9 tháng 3, một tội phạm mạng sử dụng bí danh ‘Ddarknotevil’ đã tuyên bố sẽ phát hành Cơ sở dữ liệu Okta chứa thông tin của 3.800 khách hàng đã bị đánh cắp trong vụ vi phạm năm ngoái.
“Hôm nay, tôi đã tải cơ sở dữ liệu Okta lên cho tất cả các bạn. Vi phạm này đang được chia sẻ dưới tên @IntelBroker – [Cyber <redacted>] cảm ơn bạn đã đọc và thưởng thức!,” một kẻ đe dọa đã đăng lên một diễn đàn hack.”
“Vào tháng 9 năm 2023, Okta, một công ty quản lý dịch vụ CNTT, đã gặp phải một vụ vi phạm dữ liệu khiến 3,8 nghìn người dùng hỗ trợ khách hàng bị lộ.”
Dữ liệu bị rò rỉ bao gồm ID người dùng, tên đầy đủ, tên công ty, địa chỉ văn phòng, số điện thoại, địa chỉ email, vị trí/vai trò và các thông tin khác.
BleepingComputer đã liên hệ với Okta vào cuối tuần qua để hỏi xem liệu các khiếu nại có liên quan đến sự cố tháng 10 hay bất kỳ vi phạm nào khác chưa được tiết lộ hay không.
Ngày 11 tháng 3, Okta cho biết dữ liệu không phải của họ và dường như là từ thông tin công khai trên internet.
Người phát ngôn của Okta nói với BleepingComputer: “Đây không phải là dữ liệu của Okta và nó không liên quan đến sự cố bảo mật tháng 10 năm 2023”.
“Chúng tôi không thể xác định nguồn gốc của dữ liệu này hoặc độ chính xác của nó, nhưng chúng tôi lưu ý rằng một số trường có niên đại từ hơn mười năm trước. Chúng tôi nghi ngờ rằng thông tin này có thể được tổng hợp từ các nguồn thông tin công cộng trên Internet.”
Người phát ngôn của Okta cũng xác nhận với BleepingComputer rằng đội ngũ CNTT của công ty đã điều tra kỹ lưỡng tất cả các hệ thống vào cuối tuần và không tìm thấy bằng chứng nào về vi phạm.
Công ty tình báo mạng KELA cũng đã xem xét dữ liệu được chia sẻ và chứng thực một cách độc lập rằng dữ liệu đó không thuộc về Okta mà được cho là của một công ty khác bị vi phạm vào tháng 7.
Phân tích dữ liệu và số lượng hồ sơ của KELA đã xác nhận rằng đó là dữ liệu giống với dữ liệu được đổ vào tháng 7 năm 2023 do kẻ đe dọa ‘IntelBroker’ thực hiện, kẻ tuyên bố đã đánh cắp nó từ Trung tâm Phân tích và Chia sẻ Thông tin Quốc phòng Quốc gia.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn : https://www.john-partners.us/okta-cho-biet-du-lieu-bi-ro-ri-tren-dien-dan-hack-khong-phai-tu-he-thong-cua-ho