前几天,身分存取管理业者BeyondTrust、云端服务业者Cloudflare发出公告,表明因Okta客户技术支援系统遭骇,导致他们架设的Okta实体受到影响,今天传出新的受害组织。 10月23日密码管理系统1Password发出声明,表示他们在9月29日,察觉提供员工使用的Okta实体出现异常行为,随即阻止其行为并著手调查,,并与Okta联手确认入侵来源,10月20日后,他们确定与Okta的客户支援系统事故有关。
1Password指出,他们的IT团队成员曾向Okta请求技术支援,并上传由Chrome浏览器的开发工具建立的HAR档案以供诊断,攻击者窃得HAR档案,企图存取1Password的主控台仪表板(但遭Okta封锁)、更新与Google环境有关的Okta身分验证提供者(IDP)、启用IDP、要求管理员使用者的报告。对此,该公司轮调所有IT员工的帐密资料、修改Okta组态,来因应这起事故。
资料来源