关注我们
带你读懂网络安全
国际身份软件巨头Okta的客户支持系统被黑,导致客户上传的Cookie和会话令牌等敏感数据泄露,被攻击者利用入侵了客户网络,目前已知ByondTrust、Cloudflare两家公司受影响;
事件曝光后,Okta股票在上周五收盘时下跌了11%。
前情回顾·身份供应商攻击兴起
会话令牌和Cookie遭泄露
入侵者首次尝试,
即被ByondTrust发现
-
2023年10月2日 - 检测并消除对内部Okta管理员帐户的身份中心攻击,并通知Okta。 -
2023年10月3日 – 由于初始取证数据说明Okta支持组织遭到入侵,请求Okta支持团队向更高层级的Okta安全团队反映情况。 -
2023年10月11日、13日 - 与Okta安全团队进行Zoom会话,解释为什么认为他们可能受到入侵。 -
2023年10月19日 - Okta安全领导确认他们发生了内部入侵,BeyondTrust是受影响的客户之一。
Cloudflare也受影响
两年内发生数起安全事件
参考资料:bleepingcomputer.com
推荐阅读
原文始发于微信公众号(安全内参):Okta业务系统被黑导致客户遭入侵,公司股价暴跌11%
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论