На хакерском форуме выставили на продажу дамп, якобы содержащий данные, похищенные у компании Okta во время атаки в октябре 2023 года. В компании заявили, что эти данные ей не принадлежат.
Напомним, что об атаке на Okta, крупного поставщика систем управления доступом и идентификацией, стало известно еще осенью 2023 года. Как показало расследование, этот инцидент, связанный со взломом системы поддержки клиентов компании, позволил хакерами получить доступ к данным всех клиентов Okta.
В частности, в руки атакующих попали файлы HTTP Archive (HAR), которые нужны для воспроизведения возникающих у пользователей ошибок и используются в ходе устранении различных проблем. Эти файлы могут содержать конфиденциальные данные, включая cookies и токены сеансов, которые в итоге могли использоваться хакерами для захвата учетных записей клиентов Okta.
Известно, что в итоге среди пострадавших в итоге оказались такие крупные компании, как BeyondTrust, специализирующаяся на управлении идентификацией, Cloudflare и менеджер паролей 1Password.
В минувшие выходные хакер под ником Ddarknotevil заявил, что публикует базу данных Okta, содержащую информацию о 3800 клиентах компании, которая была украдена во время прошлогоднего взлома.
По его словам, утечка включает идентификаторы пользователей, полные имена, названия компаний, адреса офисов, номера телефонов, адреса электронной почты, должности, роли и другую информацию.
Издание Bleeping Computer связалось с компанией Okta, чтобы узнать, действительно ли эту утечка связана с октябрьским инцидентом (или каким-то другим неизвестным взломом). В ответ компания заявила, что выложенные хакером данные вообще ей не принадлежат и, судя по всему, были взяты из открытых источников.
«Это данные не принадлежат Okta, и они не связаны с инцидентом от октября 2023 года. Мы не можем определить источник этих данных или их точность, но мы заметили, что некоторые поля содержат даты более чем десятилетней давности. Мы подозреваем, что эта информация была собрана из открытых источников в интернете», — утверждают в компании.
Представитель Okta заверил журналистов, что в выходные ИТ-специалисты компании тщательно проверили все системы и не нашли никаких следов нового взлома.
Специалисты компании KELA тоже изучили предоставленные данные и независимо подтвердили, что те не принадлежат Okta. Предположительно, этот дамп связан с другой неназванной компанией, взломанной в июле 2023 года.
