في منشور على إحدى المدونات، تقول شركة 1Password إنه تم اكتشاف “نشاط مشبوه” في أحد أنظمة Okta التي تتعامل مع الموظفين. وكان هذا النشاط المشبوه نتيجة لـ خرق بيانات أوكتاولحسن الحظ، تدعي شركة 1Password أنها “لم تجد أي اختراق لبيانات المستخدم أو الأنظمة الحساسة الأخرى، سواء تلك التي يواجهها الموظفون أو المستخدمون”، مما يعني أن كلمات مرور العملاء آمنة.
وقد حدث “النشاط المشبوه” في التاسع والعشرين من سبتمبر/أيلول. وقد تم اكتشافه بسرعة وإيقافه بواسطة شركة 1Password. وبعد فترة وجيزة من ذلك، بدأت التحقيقات في المشكلة، وعملت شركة 1Password مع شركة Okta للعثور على ناقل الهجوم الذي استخدمه المخترق. وفي وقت لاحق، قررت شركة Okta أن ناقل الهجوم كان في الواقع نظام دعم العملاء الخاص بها. ويحتوي هذا النظام، الذي يستخدم لعكس نشاط العملاء على الويب واستكشاف الأخطاء وإصلاحها، على رموز جلسة وبيانات أخرى يمكن استخدامها لاختراق المستخدمين أو انتحال هويتهم. وقد تواصلت شركة Okta مع العملاء المتضررين في التاسع عشر من أكتوبر/تشرين الأول وأبلغتهم بانتهاكات حقوق الملكية الفكرية. كشف عن خرق البيانات في 20 أكتوبر.
Okta هي خدمة لإدارة الهوية توفر الأمن السيبراني للعديد من الشركات البارزة. لقد وقعت ضحية لاختراق البيانات في يناير 2022وهذا يعني أن هذا هو ثاني اختراق كبير لشركة Okta في غضون عامين. ربما تعرف شركة Okta من الهجمات الإلكترونية التي تعرضت لها أخرجوا كازينوهات لاس فيغاس في سبتمبر 2023، كانت شركة Caesars Entertainment وMGM Resorts من بين عملاء Okta. وللتوضيح، لم يتم اختراق Okta أثناء الهجمات الإلكترونية على الكازينو. استهدف المتسللون ببساطة موظفي تكنولوجيا المعلومات في الكازينوهات.
إن النطاق الكامل لاختراق البيانات هذا غير معروف. ومع ذلك، فإن شركة 1Password ليست الشركة الوحيدة التي اكتشفت “نشاطًا مشبوهًا” في أنظمة Okta الخاصة بها. ما وراء الثقة تقول إنها أبلغت شركة Okta عن خرق محتمل للبيانات في الثاني من أكتوبر. ولم تعترف Okta بهذا التقرير حتى التاسع عشر من أكتوبر، وفقًا لـ BeyondTrust.
لا نعلم لماذا امتنعت Okta عن التعاون مع BeyondTrust، أو لماذا استغرق الأمر أسبوعين حتى تكشف Okta عن الاختراق. محلل Wells Fargo أندرو نوينسكي يتكهن ولكن في الوقت نفسه، أشار نوينسكي إلى أن “أوكتا لم تكن على علم بالاختراق ولم تكن لديها القدرات الداخلية للكشف عن هذا السلوك”. ومع ذلك، لا يوجد دليل كافٍ لدعم تقييم نوينسكي، ونادراً ما نتعرف على اختراق البيانات فور حدوثه.
للتأكيد، لم يؤثر هذا الحادث إلا على أنظمة Okta التي تتعامل مع موظفي 1Password – لم يتم اختراق 1Password نفسه، ولم يتم اختراق كلمات المرور الخاصة بك. هذا ليس موقفًا كابوسيًا مثل LastPass. لاحظ أن قواعد بيانات مستخدمي 1Password مشفرة. إذا تمكن أحد المتسللين من سرقة قاعدة البيانات الخاصة بك من 1Password، فسيحتاج أيضًا إلى الوصول إلى هاتفك أو جهاز الكمبيوتر الخاص بك لاسترداد مفتاح فك التشفير.
مصدر: 1كلمة المرور