На прошлой неделе популярный провайдер решений для единого входа, OneLogin, пострадал от хакерской атаки. Тогда сообщалось, что неизвестные злоумышленники сумели получить неавторизованный доступ к данным по американскому региону.
Представители компании объясняли, что взломщики каким-то образом сумели достать ключи от AWS, которыми и воспользовались для доступа к AWS API. После этого атакующим стали доступны таблицы базы данных, в которых содержалась информация о пользователях приложения, а также «различные типы ключей». Сообщалось, что данные клиентов OneLogin могли быть скомпрометированы, включая даже зашифрованные.
Теперь глава по вопросам информационной безопасности Альваро Хойос (Alvaro Hoyos) сообщил журналистам издания ZDNet новые подробности происшедшего. По словам Хойоса, расследование инцидента еще не завершено, и криминалистам до сих пор не удалось установить, как именно злоумышленники проникли в сеть OneLogin, так как ключи AWS были лишь «частью головоломки».
Также глава ИБ OneLogin подтвердил, что в результате атаки могли пострадать тысячи пользователей, то есть все, кого обслуживал подвергшийся атаке дата-центр. Кроме того, компания продолжает считать, что атакующие могли скомпрометировать различные ключи и закрытые данные, включая пароли. Хойос пояснил, что компания шифровала пароли и содержимое Secure Notes, однако другая информация, такая как имена пользователей и их email-адреса, не была защищена вовсе.
