Популярный провайдер решений для единого входа, OneLogin, пострадал от серьезной атаки. 31 мая 2017 года специалисты OneLogin заметили необычную активность в своей сети. Как оказалось, неизвестные злоумышленники сумели получить неавторизованный доступ к данным по американскому региону. И хотя атакующие сразу же были заблокированы, компания предупреждает, что хакеры успели получить доступ к информации пользователей и теперь имеют возможность ее расшифровать.

Представители компании объясняют, что неизвестные взломщики каким-то образом сумели достать ключи от AWS, которыми и воспользовались для доступа к AWS API. После этого атакующим стали доступны таблицы базы данных, в которых содержалась информация о пользователях приложения, а также «различные типы ключей».

«Хотя мы шифруем определенные конфиденциальные данные, которых храним, на данный момент мы не можем полностью исключить вероятность того, что злоумышленники также получили возможность расшифровать информацию», — гласит официальное сообщение компании.

Немного больше подробностей можно отыскать на официальной странице технической поддержки, посвященной инциденту. Там сообщается, что в результате атаки пострадали все пользователи, которых обслуживал расположенный в США дата-центр, и данные клиентов были скомпрометированы, включая зашифрованные.

В письмах, которые уже были направлены пострадавшим, разработчики рекомендуют пользователям предпринять ряд шагов, чтобы обезопасить себя. Так, нужно сгенерировать новые API-ключи и токены OAuth, а также токены для Active Directory Connectors и LDAP Directory Connectors, создать новые сертификаты безопасности и сменить все учетные данные, очистить Secure Notes и так далее. Полный список рекомендаций можно увидеть ниже.

Представители OneLogin пишут, что к расследованию случившегося уже привлекли правоохранительные органы и сторонних киберкриминалистов. Судя по всему, компания не может раскрыть больше информации о происшедшем именно из-за проводящегося расследования, которое пока далеко от завершения. Однако даже без объявления официального вердикта ясно, что дело плохо.

Напомню, что это не первая атака на OneLogin и не первый раз, когда компанию взламывают. К примеру, летом 2016 года хакеры сумели получить доступ к данным Secure Notes, где пользователи хранят пароли, ключи и другую конфиденциальную информацию.



1 комментарий

  1. Il

    03.06.2017 at 00:51

    После такого надо завязывать пользоваться их услугами.

Оставить мнение