31 October 2023

Взлом Okta мог затронуть и 1Password

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
В Okta, впрочем, заявили, что в логах компании нет информации о получении доступа к HAR-файлу, загруженному сотрудником 1Password.

Компания-поставщик популярного менеджера паролей для бизнеса 1Password заявила, что взлом систем одного из её партнёров, компании Okta, затронул и её собственную инфраструктуру. Ранее в Okta рассказали о кибератаке на систему управления поддержки клиентов. Атаку могли произвести  при помощи украденных реквизитов доступа. В частности, злоумышленникам удалось добраться до токенов сессий и cookies, загруженных некоторыми клиентами компании.

Используя cookies из системы техподдержки Okta, содержавшие авторизационные данные, мошенники проникли в системы 1Password. В Okta, впрочем, заявили, что в логах компании нет информации о получении доступа к HAR-файлу, загруженному сотрудником 1Password. Эксперты по информационной безопасности называют ситуацию спорной. Кроме того, неясно, как киберпреступники в принципе попали в системы Okta.

«Встаёт вопрос о том, а как, собственно, вообще злоумышленники смогли скачать эти файлы, — согласны и технические эксперты «Роскомсвободы». — То есть либо у Okta дыра где-то в другом месте и злоумышленники воспользовались ею ещё до того, как получить доступ к кукам клиентов, либо по недосмотру эти файлы оказалось возможно выкачивать без авторизации (тогда злоумышленники как минимум имели клиентский доступ, или у Okta есть «взломщики» среди работников). Но без деталей это всё непроверяемые теории».

В Okta подчеркнули, что системы техподдержки изолированы от основных систем, так что основная её деятельность (услуги по управлению идентификацией персонала) не пострадала. Однако о связанных с данным взломом инцидентах объявили не только 1Password, но ещё и CloudFlare, а также BeyondTrust, которая и проинформировала Okta об утечке.

Contacts

For general questions

[email protected]

For legal questions

[email protected]

For media (Telegram)

+7 903 003-89-52

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.