Okta: Breach Affected All Customer Support Users

29.11.2023 22:41

Krebs on Security

When KrebsOnSecurity broke the news on Oct. 20, 2023 that identity and authentication giant Okta had suffered a breach in its customer support department, Okta said the intrusion allowed hackers to steal sensitive data from fewer than one percent of its 18,000+ customers. But today, Okta revised that impact statement, saying the attackers also stole the name and email address for nearly all of its customer support users.

Okta acknowledged last month that for several weeks beginning in late September 2023, intruders had access to its customer support case management system. That access allowed the hackers to steal authentication tokens from some Okta customers, which the attackers could then use to make changes to customer accounts, such as adding or modifying authorized users.

In its initial incident reports about the breach, Okta said the hackers gained unauthorized access to files inside Okta’s customer support system associated with 134 Okta customers, or less than 1% of Okta’s customer base.

But in an updated statement published early this morning, Okta said it determined the intruders also stole the names and email addresses of all Okta customer support system users.

“All Okta Workforce Identity Cloud (WIC) and Customer Identity Solution (CIS) customers are impacted except customers in our FedRamp High and DoD IL4 environments (these environments use a separate support system NOT accessed by the threat actor),” Okta’s advisory states. “The Auth0/CIC support case management system was also not impacted by this incident.”

Okta said that for nearly 97 percent of users, the only contact information exposed was full name and email address. That means about three percent of Okta customer support accounts had one or more of the following data fields exposed (in addition to email address and name): last login; username; phone number; SAML federation ID; company name; job role; user type; date of last password change or reset.

Okta notes that a large number of the exposed accounts belong to Okta administrators — IT people responsible for integrating Okta’s authentication technology inside customer environments — and that these individuals should be on guard for targeted phishing attacks.

“Many users of the customer support system are Okta administrators,” Okta pointed out. “It is critical that these users have multi-factor authentication (MFA) enrolled to protect not only the customer support system, but also to secure access to their Okta admin console(s).”

While it may seem completely bonkers that some companies allow their IT staff to operate company-wide authentication systems using an Okta administrator account that isn’t protected with MFA, Okta said fully six percent of its customers (more than 1,000) persist in this dangerous practice.

In a previous disclosure on Nov. 3, Okta blamed the intrusion on an employee who saved the credentials for a service account in Okta’s customer support infrastructure to their personal Google account, and said it was likely those credentials were stolen when the employee’s personal device using the same Google account was compromised.

Unlike standard user accounts, which are accessed by humans, service accounts are mostly reserved for automating machine-to-machine functions, such as performing data backups or antivirus scans every night at a particular time. For this reason, they can’t be locked down with multifactor authentication the way user accounts can.

Dan Goodin over at Ars Technica reckons this explains why MFA wasn’t set up on the compromised Okta service account. But as he rightly point out, if a transgression by a single employee breaches your network, you’re doing it wrong.

“Okta should have put access controls in place besides a simple password to limit who or what could log in to the service account,” Goodin wrote on Nov. 4. “One way of doing this is to put a limit or conditions on the IP addresses that can connect. Another is to regularly rotate access tokens used to authenticate to service accounts. And, of course, it should have been impossible for employees to be logged in to personal accounts on a work machine. These and other precautions are the responsibility of senior people inside Okta.”

Goodin suggested that people who want to delve further into various approaches for securing service accounts should read this thread on Mastodon.

“A fair number of the contributions come from security professionals with extensive experience working in sensitive cloud environments,” Goodin wrote.

Moscow.media

Частные объявления сегодня

Rss.plus

Все новости за 24 часа

Life24.pro

Лена Катина отмечает трехлетие брака с Дмитрием Спиридоновым

Ко дню медика: «трудовой подвиг – это преданность профессии»

Депутат Госдумы от Ставропольского края Ольга Тимофеева посетила больницу

Модель Хейли Бибер высмеяла праздник День отца

Today24.pro

USDOT wants more self-driving cars without pedals or steering wheels

Coinbase faces crypto backlash over sponsoring military parade in D.C.

Do you have buyer’s remorse about your new degree? It’s OK, these CEOs studied subjects that aren’t related to their industries

Israel’s attacks on Iran may keep Fed rate cuts on hold, just as inflation was looking better

News24.pro

На орловской трассе в аварии с самосвалом три человека погибли, один в больнице

В Орловской области грузовик вылетел в кювет из-за косули на дороге

На Москву обрушился сильный ливень с грозами и ветром

Фасад здания обрушился на Китай-городе в Москве

Game24.pro

Playdigious портирует лингвистическую головоломку Chants of Sennaar

Oil rig horror game Still Wakes the Deep is going underwater in a surprise story expansion that arrives next week

Все в шоке: игры, которые взорвут ваш мозг

Somebody actually bought that $3,000 Steam Deck prototype off eBay, then they let a YouTuber crack it open to see what's inside

Russia24.pro

Душевное здоровье на пьедестале: Аделина Панина удостоилась звания «Лучший клинический психолог»

Лавров и Сугионо обсудят расширение политических контактов в Москве 17 июня

В Московской области завершился первый этап кинофестиваля «Движение по вертикали», посвященный памяти Станислава Говорухина

Возобновление маршрута: Пхеньян и Москва снова связаны поездом

Другие проекты от SMI24.net

News-life

Возобновление маршрута: Пхеньян и Москва снова связаны поездом

Мечты о миллионах, женщинах и страх контроля: чем живут начинающие кинематографисты в 2025 году

Лавров и Сугионо обсудят расширение политических контактов в Москве 17 июня

Эвакуация из Ирана: более 200 русских добирались в Россию полтора суток

Ru24.net

Госдума приняла закон о защите русского языка от избыточных англицизмов

Карапетян заявил, что власти Армении хотели его задержать, но люди дали отпор

В ВШЭ назвали «разумными» зарплаты курьеров

Задача на вылет: авиакомпании готовят вывозные рейсы с Ближнего Востока

News.tennis

Советский теннисист Владимир Коротков умер в 77 лет

Татьяна Мария победила Анисимову в финале турнира в Лондоне

Андреева заняла седьмое место в рейтинге WTA

WTA предупредила о грубых интернет-угрозах в адрес теннисисток

29ru.net

Швейцарское качество: кто возглавит ЦСКА после ухода Николича

Москву ждет промозглая неделя: похолодание и дожди с 19 июня

В ВШЭ назвали «разумными» зарплаты курьеров

Краснодарский край стал лидером по ценам на частные дома в России

Музыкальные новости

Poisk-music.ru

Найк Борзов: «У некоторых получается оставаться молодыми до конца жизни. Я из таких»

Дочь Тимати снялась в сериале вместе с Ларисой Гузеевой и Павлом Деревянко

Мать Тимати назвала врождённую особенность 11-летней внучки Алисы: «Органы чувств работают через усилитель»

В Московской области завершился первый этап кинофестиваля «Движение по вертикали», посвященный памяти Станислава Говорухина

Ria.city

Революция в бизнес-регистрации: GLOBAL TAX ASSISTANT, Mastercard и IFZA запускают AI-решение для предпринимателей ОАЭ

Возобновление маршрута: Пхеньян и Москва снова связаны поездом

Душевное здоровье на пьедестале: Аделина Панина удостоилась звания «Лучший клинический психолог»

В Московской области завершился первый этап кинофестиваля «Движение по вертикали», посвященный памяти Станислава Говорухина

Rss.plus

Не нужно обманываться: Россия и Китай сдерживают США, и это жестокий фактор

У Sony появился конкурент — Красногорск утер нос Токио

По сообщениям СМИ, форвард турецкого клуба отверг предложение «Зенита»

«Кубок Сибири» в Абакане собрал рекордное количество участников

Auto.russia24.pro

Столичные росгвардейцы помогли автоледи поменять пробитое колесо

Абдуллину грозит 13 лет: тело найдено в машине Гоши Куценко в Москве

ООО "Грин-Тех" - Российский производитель оборудования для испытаний грунтов и асфальтобетона

Ущерб на миллион: иностранец на каршеринге протаранил авто и сбежал за границу

Putin.russia24.pro

Путин и Роуссеф проведут переговоры на ПМЭФ о стратегии Нового банка развития

Путин в Петербурге проведет встречу с вице-президентом ЮАР в этот четверг

Путин проведет переговоры о развитии глобального нефтяного рынка с генеральным секретарем ОПЕК

Путину сообщили о разработке новой системы радиоэлектронной борьбы против дронов

Covid.russia24.pro

В Москве доминирует штамм омикрон, но у большинства тяжелых больных выявлен дельта штамм

Health.russia24.pro

Собянин рассказал о развитии детской кардиологической помощи в Москве

В столичном главке Росгвардии отметили всемирный День донора крови

Как подготовиться к приему врача-уролога?

Новый вирус SuperCard: как мошенники крадут деньги при бесконтактной оплате

Zelensky.russia24.pro

"Детонировало до утра": Зеленский запаниковал после ночного удара по Киеву

Оттава выделит Киеву новый пакет военной помощи

«Детонировало до утра»: Зеленский назвал ночной удар по Киеву одним из самых страшных за время СВО

Sport.russia24.pro

«585*ЗОЛОТОЙ» в День России преподнесла оригинальные подарки знаковым личностям в области культуры и спорта

По сообщениям СМИ, форвард турецкого клуба отверг предложение «Зенита»

Борисова выиграла многоборье на этапе Кубка сильнейших в Сочи

В МФТИ стартовала первая смена летнего сезона Олимпиадных школ

Lukashenko.russia24.pro

Лукашенко выдвинул идею установки памятника корове

«Нутром чую: кинем работать — будем воевать»: Лукашенко сделал неожиданное заявление

Лукашенко отметил, что для Белоруссии невыгодно вести войну

Лукашенко: молодежь должна понимать, что картофель растет в поле, а не в интернете

Person.russian.city

Собянин сообщил о перехвате дронов на подходе к Москве

Сергей Собянин рассказал о планах модернизации системы энергоснабжения Москвы

Собянин рассказал о модернизации системы энергоснабжения столицы

Собянин: Утвердили проект развития улично-дорожной сети рядом с метро «Теплый Стан»

Ecology.russia24.pro

Участница экологической премии приняла участие в выпуске спасенных тюленей

По следам природы. Топ-5 самых интересных экологических троп Москвы

Освещение всех платформ в Брянской области железнодорожники заменили на светодиодное

«Ростех» приостановит строительство трех мусороперерабатывающих заводов

29ru.net

В ВШЭ назвали «разумными» зарплаты курьеров

Путин поступил как гроссмейстер. У США начались трудности из-за ответа России на санкции

Москву ждет промозглая неделя: похолодание и дожди с 19 июня

Опасности обезболивающих: как неправильный прием может грозить здоровью

Severodvinsk.ws

Амурская область вошла в список регионов, которые могут соответствовать зарплатным ожиданиям

Архангельск в объективе телекамеры. Дмитрий Морев рассказывает

Отделочные работы начались на станции «Народное Ополчение»

"ЭкоИнтегратор" запаздывает с ликвидацией стихийной свалки мусора в Архангельске

Sevpoisk.ru

Партенит частично останется без электричества: в Симферополе, Евпатории, Алуште, Керчи, Джанкое, Феодосии и Севастополе отключат свет 17 июня

Какой сегодня праздник: 17 июня

Поезда из Москвы в Феодосию будут ходить чаще

Требование капитуляции Ирана и закон о защите русского языка – главное

103news.com

Столичным подросткам предлагают вакансии исследователя торговых центров и сборщика игрушек для кошек

Ушаков: РФ и Турция активизируют контакты по линии МИД и Минобороны

Швейцарское качество: кто возглавит ЦСКА после ухода Николича

Глава ГК «Ростех» доложил президенту РФ о росте производства боеприпасов и бронетехники в десятки раз

Агрегатор новостей 24СМИ