客户支持遭到黑客攻击后，Okta 可能面临更多网络攻击

身份不明的黑客最近闯入 Okta 并窃取了客户端会话 cookie，可能使他们能够访问这些公司的网络，并可能用恶意软件和勒索软件感染端点。

该公司在其首席安全官 David Bradbury 撰写的博客文章中证实了这一消息   ，他证实外部人员已成功获取 Okta 支持案例管理系统的登录凭据。

登录该工具后，他们能够查看 Okta 客户上传的用于故障排除的浏览器记录文件。正如所解释的，这些记录通常包括网站 cookie 和会话令牌 - 每个黑客的圣杯，因为它不仅允许他们绕过登录屏幕，还允许他们绕过多重身份验证 (MFA)。

已通知客户

后来说，无论黑客攻击 Okta 的人确实试图危害其一个客户，安全公司 BeyondTrust 最近接到其一个客户的电话，检查管理员与 Okta 共享浏览器记录会话后不久发生的黑客攻击企图。

据 BeyondTrust 首席技术官 Mark Maiffret 称，攻击者使用上传的浏览器记录会话中的会话令牌并创建了一个新的管理员帐户。此次攻击“是 Okta 支持系统遭到破坏的结果，攻击者可以访问其客户上传的敏感文件。”

我们不知道究竟有多少 Okta 客户受到此次泄露的影响。该公司发言人告诉TechCrunch，该事件影响了大约 1% 的用户群。2023 年 3 月，Okta 表示其为约 17,000 名客户提供服务。目前尚不清楚攻击者如何获取 Okta 支持案例管理系统的凭据。Okta 通知了受影响的公司并于 10 月 17 日控制了该事件。

Okta 是一家访问和身份服务提供商，提供不同的身份管理工具，包括单点登录。