Security Week 2343: новый инцидент в компании Okta

На прошлой неделе стало известно о новом серьезном инциденте в компании Okta, которая предоставляет организациям ряд сервисов для аутентификации пользователей. Учетные записи Okta используют для внутренних сервисов множество компаний; подробности об инциденте сообщили две из них: Cloudflare и BeyondTrust. Официальное заявление самой пострадавшей компании достаточно лаконично, хотя в нем и указаны индикаторы компрометации.



Примечательно, что это не первый инцидент в Okta за этот год. В марте выяснилось, что инфраструктура компании была скомпрометирована группировкой LAPSU$. В обоих случаях злоумышленники смогли проникнуть во внутренний сервис технической поддержки Okta, хотя дальнейшие методы атаки на клиентов различались. И в том, и в другом случае компрометация внутренней инфраструктуры была обнаружена далеко не сразу.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Павел Сабуров: Как новичок на Ozon за месяц обогнал опытных продавцов мебели
• Absolute Zero Reasoner: ИИ научился программированию без входных данных — и это может поменять всё
• Мой начальник хочет no-code в проде. Я против — и готов уйти
• [Перевод] Как я «случайно» получил root-доступ к платёжному терминалу
• Программируя с использованием AI ты продаешь душу дьяволу
• Spark_news: Более 20% стартапов-«единорогов» с оценкой выше $1 млрд могут обанкротиться — Accel
• Наше расследование: ищем отечественные микросхемы в «отечественных» счетчиках электроэнергии. Часть 4 и снова блогер…
• Чудо-курсы с обещанием быстрых результатов: 200 лет рекламы, которая не меняется
• DarkGaboon: яд кибергадюки в цифровых жилах российских компаний
• Агентная экономика. Дайджест за неделю