Dalam sebuah posting di Platform X, 23pds, Chief Information Security Officer di Slow Fog, mengatakan bahwa Okta mengeluarkan peringatan pada awal minggu lalu tentang kerentanan dalam sistem dukungan pelanggannya yang mengekspos data pelanggan ke penyerang tak dikenal, dan meskipun Okta tidak mengungkapkan rincian apa yang diserang, pengalaman menunjukkan bahwa itu adalah kasus serangan yang dilakukan oleh orang dalam yang terkait dengan Okta melalui rekayasa sosial. Setelah mendapatkan akses, penyerang dapat melihat file yang diunggah oleh pelanggan Okta tertentu. Karena sistem manajemen kasus dukungan Okta terpisah dari layanan Okta produksi, layanan lain saat ini tidak terpengaruh. Tetapi sistem dukungan pelanggan juga berisi data sensitif, termasuk cookie dan token sesi, yang dapat digunakan penyerang untuk menyamar sebagai pengguna yang valid.
Meskipun Okta tidak mengungkapkan skala serangan tersebut, namun kini telah dikonfirmasi oleh BeyondTrust dan perusahaan seperti Cloudflare dan 1PassWord.
Menanggapi insiden tersebut, 1PassWord merespons dengan menyatakan bahwa mereka menghentikan aktivitas mencurigakan segera setelah terdeteksi, dan bahwa penyelidikan menemukan bahwa tidak ada data pengguna atau sistem sensitif lainnya yang disusupi, dan tidak ada data pengguna 1Password yang diakses. Serangan ini merupakan yang terbaru dalam deretan panjang insiden keamanan Okta selama beberapa tahun terakhir, dan perusahaan ini telah menjadi target bernilai tinggi bagi para peretas karena terlalu banyak target bernilai tinggi yang menggunakan layanan sistem masuk tunggal (SSO).
Sejumlah besar perusahaan terkenal di bidang mata uang kripto dan bidang lainnya saat ini juga menggunakan layanan ini, jadi harap waspada setiap saat.
Jixu
