奥克塔客户支持系统遭黑客攻击

一名黑客侵入了为数千家企业提供单点登录服务的Okta，但攻击者只入侵了该公司的客户支持系统。

目前还不清楚黑客是如何闯入的。目前，Okta只表示攻击者“利用对被盗凭证的访问来访问Okta的支持案例管理系统。”

支持案例管理系统与Okta的生产服务是分开的，后者可以允许用户通过单一登录方式登录多个网站和应用程序。

尽管如此，黑客仍有能力从上传到Okta客户案例管理系统的文件中窃取敏感数据。这包括嵌入在HTTP存档文件中的Cookie和会话令牌，客户可以上传这些文件来帮助他们解决问题。

该公司表示，窃取这些Cookie和会话令牌可以让黑客“冒充合法用户”，成为侵入某人账户的另一种方式。因此，Okta已向受影响的客户发送通知，警告他们该威胁。

该公司补充称：“Okta已与受影响的客户合作进行调查，并已采取措施保护我们的客户，包括撤销嵌入式会话令牌。”

Okta拒绝提供更多细节。但根据安全记者Brian Krebs的说法，当客户、安全供应商BeyondTrust注意到其网络上的异常活动时，该公司似乎已经发现了这一漏洞。BeyondTrust工程师的一个Okta账户试图创建一个强大的管理员账户。安全供应商随后注意到，该活动是通过BeyondTrust之前通过HTTP存档文件共享给Okta的有效会话令牌进行的。

这让BeyondTrust相信Okta遭受了入侵。然而，Okta告诉Krebs，该公司的18,000多名客户中只有一小部分受到了影响。该公司补充说：“这是一个已知的威胁因素，我们认为它针对的是我们和Okta特定的客户。”

一年多前，Okta遭遇了另一次涉及Lapsus$团伙的黑客攻击，该团伙侵入了从第三方外包公司外包的客户支持代理的一台PC。今年8月，Okta还警告称，黑客使用社会工程技术诱骗客户重新配置他们的多因素身份验证系统，以闯入。

Okta的博客文章包括黑客用来渗透到公司客户支持系统的IP地址。受影响的客户可以使用这些IP地址来检查他们自己的系统是否遇到了相同的攻击者。