Okta Certified Consultant:Okta安全事件,跟踪对Okta支持系统的未经授权...
发布网友
发布时间:2024-10-21 15:16
共1个回答
热心网友
时间:2024-10-21 17:08
Okta安全团队已识别威胁活动,通过盗用凭证访问支持案例管理系统。行为者能查看部分客户上传至支持案例中的文件,但需注意,与正常运行的生产Okta服务以及Auth0/CIC案例管理系统无关。所有受影响客户已通知,如未收到其他消息,环境或工单未受影响。
Okta支持工程师在处理问题时,通常要求客户上传HAR文件。这些文件可能包含敏感信息,如cookies和会话令牌,可能被恶意使用。Okta已与受影响客户进行调查,并采取措施保护客户,包括撤销嵌入式会话令牌。建议在共享HAR文件前进行清理操作。
此事件强调了监控可疑活动的重要性。Okta分享了威胁指标(IoC),以帮助客户进行威胁狩猎。大多数指标涉及商业VPN节点。用户代理(user-agents)部分示例包括较旧的Chrome版本。
David Bradbury,Okta的首席安全官(CSO),负责组织的安全执行工作,领导团队应对不断变化的威胁环境,确保员工和客户的安全。在加入Okta之前,他在Symantec担任高级副总裁和CSO,监督全球网络安全和物理安全项目。Bradbury在全球大规模网络安全领域有广泛经验,曾在澳大利亚、英国和美国的顶级银行领导安全团队。
原文链接:sec.okta.com/harfiles
甫连信息:Okta官网推荐中国区的合作伙伴和服务商,拥有丰富的Okta项目集成与服务经验。
Okta合作伙伴列表
