Okta: хакеры применяют социальную инженерию против специалистов техподдержки
Компания
Okta, являющаяся крупным поставщиком систем управления доступом и
идентификацией, предупредила, что специалисты служб ИТ-поддержки в США подвергаются атакам.
Хакеры вынуждают их сбросить многофакторную
аутентификацию для пользователей с высокими привилегиями.
Если атака удалась, злоумышленники использовали привилегированные учетные записи супер-администраторов
Okta, чтобы выдать себя за пользователей взломанной организации,
задействуя анонимизирующие прокси,
новый IP-адрес и новое устройство.
Хакеры использовали полученный доступ для повышения привилегий других учетных записей, сброса
аутентификаторов, а также удаляли защиту
двухфакторной аутентификации (2ФА) для некоторых аккаунтов.
По данным
Okta, эта кампания была активна в период с 29 июля по 19 августа 2023 года.