Взлом Okta мог затронуть и 1Password

Компания-поставщик популярного менеджера паролей для бизнеса 1Password заявила, что взлом систем одного из её партнёров, компании Okta, затронул и её собственную инфраструктуру. Ранее в Okta рассказали о кибератаке на систему управления поддержки клиентов. Атаку могли произвести  при помощи украденных реквизитов доступа. В частности, злоумышленникам удалось добраться до токенов сессий и cookies, загруженных некоторыми клиентами компании.

Используя cookies из системы техподдержки Okta, содержавшие авторизационные данные, мошенники проникли в системы 1Password. В Okta, впрочем, заявили, что в логах компании нет информации о получении доступа к HAR-файлу, загруженному сотрудником 1Password. Эксперты по информационной безопасности называют ситуацию спорной. Кроме того, неясно, как киберпреступники в принципе попали в системы Okta.

«Встаёт вопрос о том, а как, собственно, вообще злоумышленники смогли скачать эти файлы, — согласны и технические эксперты «Роскомсвободы». — То есть либо у Okta дыра где-то в другом месте и злоумышленники воспользовались ею ещё до того, как получить доступ к кукам клиентов, либо по недосмотру эти файлы оказалось возможно выкачивать без авторизации (тогда злоумышленники как минимум имели клиентский доступ, или у Okta есть «взломщики» среди работников). Но без деталей это всё непроверяемые теории».

В Okta подчеркнули, что системы техподдержки изолированы от основных систем, так что основная её деятельность (услуги по управлению идентификацией персонала) не пострадала. Однако о связанных с данным взломом инцидентах объявили не только 1Password, но ещё и CloudFlare, а также BeyondTrust, которая и проинформировала Okta об утечке.