🔍 Cloudflare провела расследования кибератаки на Okta в январе 2022-го.
💬 Специалисты компании Cloudflare провели расследование взлома Okta в январе 2022-го года и пришли к выводу, что компьютерные системы Cloudflare не были скомпрометированы.
В январе 2022-го года хакеры получили доступ к учётной записи сотрудника службы поддержки Okta и могли выполнять действия от его имени. Cloudflare узнала об инциденте от команды специалистов SIRT Cloudflare. Сразу после сообщения об инциденте компания временно отключила доступ для сотрудника Cloudflare, чей адрес электронной почты появился на скриншотах хакеров.
Cloudflare также проверила каждого сотрудника, который с 1-го декабря прошлого года сбрасывал пароль своей учётной записи или менял настройки многофакторной аутентификации. С 1-го декабря 2021-го года 144 сотрудника Cloudflare сбросили свой пароль или поменяли настройки MFA. Компания заставила их всех сбросить пароль.
Cloudflare использует Okta в качестве поставщика удостоверений, интегрированного с Cloudflare Access. Это позволяет гарантировать пользователям безопасный доступ к внутренним ресурсам. В случае компрометации Okta было бы недостаточно просто изменить пароль пользователя. Злоумышленнику также потребуется изменить аппаратный токен (FIDO), настроенный для того же пользователя. В связи с этим обнаружить скомпрометированные учётные записи на основе соответствующих аппаратных ключей не составило бы труда.
#Cloudflare #Okta
🔔 ITsec NEWS
💬 Специалисты компании Cloudflare провели расследование взлома Okta в январе 2022-го года и пришли к выводу, что компьютерные системы Cloudflare не были скомпрометированы.
В январе 2022-го года хакеры получили доступ к учётной записи сотрудника службы поддержки Okta и могли выполнять действия от его имени. Cloudflare узнала об инциденте от команды специалистов SIRT Cloudflare. Сразу после сообщения об инциденте компания временно отключила доступ для сотрудника Cloudflare, чей адрес электронной почты появился на скриншотах хакеров.
Cloudflare также проверила каждого сотрудника, который с 1-го декабря прошлого года сбрасывал пароль своей учётной записи или менял настройки многофакторной аутентификации. С 1-го декабря 2021-го года 144 сотрудника Cloudflare сбросили свой пароль или поменяли настройки MFA. Компания заставила их всех сбросить пароль.
Cloudflare использует Okta в качестве поставщика удостоверений, интегрированного с Cloudflare Access. Это позволяет гарантировать пользователям безопасный доступ к внутренним ресурсам. В случае компрометации Okta было бы недостаточно просто изменить пароль пользователя. Злоумышленнику также потребуется изменить аппаратный токен (FIDO), настроенный для того же пользователя. В связи с этим обнаружить скомпрометированные учётные записи на основе соответствующих аппаратных ключей не составило бы труда.
#Cloudflare #Okta
🔔 ITsec NEWS