Хакеры взломали Okta и украли данные

В сентябре аутентификатор паролей подвергся взлому, в результате которого был украден отчет с именами и адресами электронной почты всех пользователей службы поддержки. Об этом пишет Business Insider.

Ранее Okta сообщила, что пострадал всего 1% их клиентов, однако в недавней публикации в блоге компания  написала, что хакеры украли данные всех пользователей. У компании более 18 тыс. корпоративных клиентов, включая FedEx, S&P Global, T-Mobile и Zoom.

Дэвид Брэдбери, директор по безопасности Okta, в своем посте написал: «Хотя у нас нет прямых доказательств того, что эта информация активно используется, есть вероятность, что злоумышленник может использовать ее для вредоносных кампаний с помощью фишинга или других схем  социальной инженерии».

Брэдбери посоветовал усилить безопасность путем использования двойной аутентификации.

В прошлом году компания уже дважды подвергалась хакерской атаке: в январе 2022 группа хакеров под названием Lapsus$ получила доступ к учетной записи инженера службы поддержки клиентов, а в августе того же года хакерская группа Scatter Swine получила доступ к данным клиентов Okta.Взломы менеджеров паролей происходят довольно часто, несмотря на заверения разработчиков в их безопасности.

Так, в 2017 году сервис OneLogin пострадал от киберпреступников, которые украли не только данные тысяч пользователей американской платформы Amazon, но и ключи шифрования.

Дважды за 2022 год злоумышленники взламывали и платформу LastPass. В первом случае они использовали кейлоггер (ПО для отслеживания нажатий клавиш) и узнали пароль от корпоративного ноутбука инженера-программиста. В ходе второй атаки хакеры использовали ранее полученную информацию и смогли развернуть вредоносные программы.

Гендиректор компании Pro Control Станислав Сидоров в беседе с IT Speaker выделил несколько факторов, на которые стоит обратить внимание при выборе менеджера паролей для бизнеса.

Во-первых, – безопасность. Менеджер паролей должен предлагать сильное шифрование (обычно – AES-256) и политику «ноль-знания», которая гарантирует, что даже провайдер не может получить доступ к паролям. Во-вторых, – расширенная аутентификация для дополнительной безопасности – 2FA (двухфакторная) или MFA (многофакторная).

Больше советов экспертов читайте в материале IT Speaker «Цифра, буква и символ: насколько безопасны менеджеры паролей».