Популярный менеджер паролей 1Password обнаружил подозрительную активность в своем экземпляре Okta, связанную с инцидентом в системе поддержки клиентов. По словампредставителя 1Password, данные пользователей не были затронуты. 1Password использует услуги Okta, крупнейшего поставщика инструментов безопасности, для управления приложениями, предназначенными для сотрудников.
В 1Password заявили, что компания прекратила вредоносную активность, провела расследование и убедилась, что “данные пользователей или другие чувствительные системы, включая системы для сотрудников и для пользователей, не были скомпрометированы”.
Причиной компрометации стало нарушение в системе поддержки Okta. В своем публичном заявлении Okta заявила, что хакеры украли учетные данные для доступа к системам управления обращениями в службу поддержки и могли просматривать файлы, загруженные определенными клиентами в рамках недавних обращений в службу поддержки.
Отметим, что это не первый крупный киберинцидент в системах Okta. В сентябре хакеры получили привилегии суперадминистратора в системах компании Okta с помощью атаки социальной инженерии на специалистов поддержки. Кроме того, в декабре 2022 года киберпреступники взломали репозитории Octa в GitHub и украли исходный код