Tomcat
Professional
- Messages
- 2,689
- Reaction score
- 913
- Points
- 113
Okta предупреждает, что функция аутентификации из разных источников в Customer Identity Cloud (CIC) подвержена атакам со взломом учетных данных, организованным участниками угрозы.
"Мы заметили, что конечные точки, используемые для поддержки функции аутентификации из разных источников, были атакованы с помощью вброса учетных данных для ряда наших клиентов", - сказал поставщик услуг управления идентификацией и доступом (IAM).
Подозрительная активность началась 15 апреля 2024 года, при этом компания отметила, что "проактивно" проинформировала клиентов о том, что эта функция включена. Компания не раскрыла, сколько клиентов пострадали от атак.
Взлом учетных данных - это тип кибератаки, при котором злоумышленники пытаются войти в онлайн-сервисы, используя уже доступный список имен пользователей и паролей, полученных либо в результате предыдущих утечек данных, либо в результате фишинговых и вредоносных кампаний.
В качестве рекомендуемых действий пользователям предлагается просмотреть журналы клиентов на предмет любых признаков неожиданных событий входа в систему – неудачной аутентификации с перекрестным доступом (fcoa), успешной аутентификации с перекрестным доступом (scoa) и взломанного пароля (pwd_leak) – изменить учетные данные и ограничить или отключить аутентификацию с перекрестным доступом для клиентов.
Клиенты, скорее всего, подверглись атаке со взломом учетных данных, независимо от того, используется аутентификация из разных источников или нет, если события scoa или fcoa присутствуют в журналах событий и если количество событий, приводящих к успеху, увеличивается.
Другие меры по смягчению последствий включают включение функции обнаружения взломанных паролей или защиты учетных данных, запрещение пользователям выбирать слабые пароли и зачисление их на аутентификацию без пароля, устойчивую к фишингу, с использованием новых стандартов, таких как ключи доступа.
Разработка появилась через месяц после того, как компания предупредила о резком увеличении "частоты и масштаба" атак со взломом учетных данных, направленных на онлайн-сервисы, которые поддерживаются с помощью локальных прокси-сервисов.
"Мы заметили, что конечные точки, используемые для поддержки функции аутентификации из разных источников, были атакованы с помощью вброса учетных данных для ряда наших клиентов", - сказал поставщик услуг управления идентификацией и доступом (IAM).
Подозрительная активность началась 15 апреля 2024 года, при этом компания отметила, что "проактивно" проинформировала клиентов о том, что эта функция включена. Компания не раскрыла, сколько клиентов пострадали от атак.
Взлом учетных данных - это тип кибератаки, при котором злоумышленники пытаются войти в онлайн-сервисы, используя уже доступный список имен пользователей и паролей, полученных либо в результате предыдущих утечек данных, либо в результате фишинговых и вредоносных кампаний.
В качестве рекомендуемых действий пользователям предлагается просмотреть журналы клиентов на предмет любых признаков неожиданных событий входа в систему – неудачной аутентификации с перекрестным доступом (fcoa), успешной аутентификации с перекрестным доступом (scoa) и взломанного пароля (pwd_leak) – изменить учетные данные и ограничить или отключить аутентификацию с перекрестным доступом для клиентов.
Клиенты, скорее всего, подверглись атаке со взломом учетных данных, независимо от того, используется аутентификация из разных источников или нет, если события scoa или fcoa присутствуют в журналах событий и если количество событий, приводящих к успеху, увеличивается.
Другие меры по смягчению последствий включают включение функции обнаружения взломанных паролей или защиты учетных данных, запрещение пользователям выбирать слабые пароли и зачисление их на аутентификацию без пароля, устойчивую к фишингу, с использованием новых стандартов, таких как ключи доступа.
Разработка появилась через месяц после того, как компания предупредила о резком увеличении "частоты и масштаба" атак со взломом учетных данных, направленных на онлайн-сервисы, которые поддерживаются с помощью локальных прокси-сервисов.
