事件概述

身份管理服务商Okta近日披露其客户支持案例管理系统遭到入侵，攻击者通过窃取的凭证访问了企业客户数据。此次事件引发了受影响客户的强烈批评。

攻击详情

• 攻击者使用被盗凭证入侵Okta支持案例管理系统
• 能够查看客户在近期支持案例中上传的文件
• Okta生产服务未受影响
• 公司未透露凭证被盗方式、时间及具体受影响客户

客户披露

多家客户随后补充了事件细节：

BeyondTrust

• 10月2日首次检测到威胁活动
• 当天即向Okta发出潜在入侵警报

Cloudflare

• 10月18日发现并缓解了对其系统的攻击
• 在Okta通知前24小时以上即已采取行动
• 发布题为《Cloudflare如何缓解又一次Okta入侵》的批评性博文

1Password

• 9月29日发现威胁活动，早于BeyondTrust
• 确认入侵源自Okta支持系统
• 指出此次事件与导致MGM度假村和凯撒娱乐入侵的活动存在相似性

影响范围

三家客户均表示，此次事件未对其各自客户造成影响。

行业反应

TechTarget编辑在Risk & Repeat播客中讨论了：

• Okta入侵事件的影响
• 客户表达的失望情绪
• 身份管理厂商面临的遗留问题

背景信息

Alexander Culafi是驻波士顿的信息安全新闻撰稿人、记者和播客主持人。

订阅Apple Podcasts上的Risk & Repeat播客获取更多安全分析。