A Okta está alertando que um recurso de autenticação de origem cruzada no Customer Identity Cloud (CIC) é suscetível a ataques de preenchimento de credenciais orquestrados por atores maliciosos.
“Avisamos que os endpoints usados para suportar o recurso de autenticação de origem cruzada foram atacados por preenchimento de credenciais para diversos de nossos clientes”, afirmou o provedor de serviços de Identity and access management (IAM).
A atividade suspeita começou em 15 de abril de 2024, com a empresa observando que “proativamente” informou os clientes que tinham o recurso habilitado. Não foi divulgado quantos clientes foram impactados pelos ataques.
Preenchimento de credenciais é um tipo de ataque cibernético no qual os adversários tentam fazer login em serviços online usando uma lista de nomes de usuário e senhas obtidos a partir de violações de dados anteriores, ou de campanhas de phishing e malware.
Como ações recomendadas, os usuários estão sendo solicitados a revisar os registros do locatário em busca de quaisquer sinais de eventos de login inesperados – autenticação de origem cruzada falhada (fcoa), autenticação de origem cruzada bem-sucedida (scoa) e senha comprometida (pwd_leak) – rotacionar credenciais, e restringir ou desativar a autenticação de origem cruzada para locatários.
Locatários provavelmente foram alvos de um ataque de preenchimento de credenciais independentemente de usar ou não a autenticação de origem cruzada se eventos scoa ou fcoa estiverem presentes nos registros de eventos e se houver um aumento nos eventos de falha para sucesso.
Outras medidas incluem habilitar a detecção de senhas comprometidas ou o Credential Guard, proibir usuários de escolher senhas fracas e inscrevê-los em autenticação sem senha, resistente a phishing usando novos padrões como passkeys.
O desenvolvimento ocorre um mês após a empresa alertar sobre um aumento na “frequência e escala” de ataques de preenchimento de credenciais direcionados a serviços online que são facilitados pelo uso de serviços de proxy residencial.
