Você está visualizando atualmente Okta Alerta Sobre Ataques de Preenchimento de Credenciais Direcionados à Nuvem de Identidade do Cliente

Okta Alerta Sobre Ataques de Preenchimento de Credenciais Direcionados à Nuvem de Identidade do Cliente

Okta está alertando que uma característica de autenticação de origem cruzada no Customer Identity Cloud (CIC) é suscetível a ataques de preenchimento de credenciais orquestrados por atores ameaças.
“Observamos que os pontos finais usados para oferecer suporte à característica de autenticação de origem cruzada estavam sendo atacados por preenchimento de credenciais para vários de nossos clientes”, disse o provedor de serviços de gerenciamento de identidade e acesso (IAM).
A atividade suspeita começou em 15 de abril de 2024, com a empresa observando que “proativamente” informou aos clientes que tinham a característica ativada. Não divulgou quantos clientes foram impactados pelos ataques.
O preenchimento de credenciais é um tipo de ataque cibernético no qual os adversários tentam entrar em serviços online usando uma lista de nomes de usuários e senhas já disponível, obtida de violações de dados anteriores, ou de campanhas de phishing e malware.
Como ações recomendadas, os usuários estão sendo solicitados a revisar os logs do locatário em busca de sinais inesperados de eventos de login – autenticação de origem cruzada malsucedida (fcoa), autenticação de origem cruzada bem-sucedida (scoa) e senha violada (pwd_leak) – girar credenciais e restringir ou desativar a autenticação de origem cruzada para locatários.
Os locatários provavelmente foram alvo de um ataque de preenchimento de credenciais, independentemente de usarem ou não a autenticação de origem cruzada, se eventos scoa ou fcoa estiverem presentes nos logs de eventos e se houver um aumento nos eventos de falha-para-sucesso.
Outras mitigações incluem a ativação da detecção de senha violada ou do Credential Guard, proibindo os usuários de escolher senhas fracas e inscrevendo-os em autenticação resistente a phishing, sem senha, usando novos padrões como passkeys.
O desenvolvimento ocorre um mês depois que a empresa alertou sobre um aumento na “frequência e escala” de ataques de preenchimento de credenciais direcionados a serviços online facilitados pelo uso de serviços de proxy residencial.