Популярный провайдер решений для единого входа, OneLogin, пострадал от серьезной атаки. 31 мая 2017 года специалисты OneLogin заметили необычную активность в своей сети. Как оказалось, неизвестные злоумышленники сумели получить неавторизованный доступ к данным по американскому региону. И хотя атакующие сразу же были заблокированы, компания предупреждает, что хакеры успели получить доступ к информации пользователей и теперь имеют возможность ее расшифровать.
Представители компании объясняют, что неизвестные взломщики каким-то образом сумели достать ключи от AWS, которыми и воспользовались для доступа к AWS API. После этого атакующим стали доступны таблицы базы данных, в которых содержалась информация о пользователях приложения, а также «различные типы ключей».
«Хотя мы шифруем определенные конфиденциальные данные, которых храним, на данный момент мы не можем полностью исключить вероятность того, что злоумышленники также получили возможность расшифровать информацию», — гласит официальное сообщение компании.
Немного больше подробностей можно отыскать на официальной странице технической поддержки, посвященной инциденту. Там сообщается, что в результате атаки пострадали все пользователи, которых обслуживал расположенный в США дата-центр, и данные клиентов были скомпрометированы, включая зашифрованные.
В письмах, которые уже были направлены пострадавшим, разработчики рекомендуют пользователям предпринять ряд шагов, чтобы обезопасить себя. Так, нужно сгенерировать новые API-ключи и токены OAuth, а также токены для Active Directory Connectors и LDAP Directory Connectors, создать новые сертификаты безопасности и сменить все учетные данные, очистить Secure Notes и так далее. Полный список рекомендаций можно увидеть ниже.
Представители OneLogin пишут, что к расследованию случившегося уже привлекли правоохранительные органы и сторонних киберкриминалистов. Судя по всему, компания не может раскрыть больше информации о происшедшем именно из-за проводящегося расследования, которое пока далеко от завершения. Однако даже без объявления официального вердикта ясно, что дело плохо.
Напомню, что это не первая атака на OneLogin и не первый раз, когда компанию взламывают. К примеру, летом 2016 года хакеры сумели получить доступ к данным Secure Notes, где пользователи хранят пароли, ключи и другую конфиденциальную информацию.
