Você está visualizando atualmente Okta Avisa Sobre Ataques de Preenchimento de Credenciais Direcionados à Nuvem de Identidade do Cliente

Okta Avisa Sobre Ataques de Preenchimento de Credenciais Direcionados à Nuvem de Identidade do Cliente

Okta está alertando que um recurso de autenticação de origem cruzada no Customer Identity Cloud (CIC) está suscetível a ataques de preenchimento de credenciais orquestrados por atores maliciosos.

“A empresa observou que os endpoints usados para suportar o recurso de autenticação de origem cruzada estavam sendo atacados por preenchimento de credenciais para vários de nossos clientes”, afirmou o provedor de serviços de gerenciamento de identidade e acesso (IAM).

A atividade suspeita começou em 15 de abril de 2024, com a empresa observando que informou “proativamente” os clientes que tinham o recurso habilitado. Não revelaram quantos clientes foram impactados pelos ataques.

O preenchimento de credenciais é um tipo de ataque cibernético no qual os adversários tentam entrar em serviços online usando uma lista de nomes de usuário e senhas já disponíveis, obtidas de violações de dados anteriores ou de campanhas de phishing e malware.

Como ações recomendadas, os usuários estão sendo solicitados a revisar logs do inquilino em busca de sinais de eventos de login inesperados – autenticação de origem cruzada falha (fcoa), autenticação de origem cruzada de sucesso (scoa) e vazamento de senha (pwd_leak) – girar credenciais e restringir ou desabilitar a autenticação de origem cruzada para inquilinos.

Os inquilinos provavelmente foram alvos de um ataque de preenchimento de credenciais, independentemente do uso de autenticação de origem cruzada, se eventos scoa ou fcoa estiverem presentes nos logs de eventos e se houver um aumento nos eventos de falha para sucesso.

Outras medidas mitigadoras incluem a ativação da detecção de senhas violadas ou Guarda de Credenciais, proibindo os usuários de escolherem senhas fracas e inscrevendo-os em autenticação sem senha, resistente a phishing, utilizando novos padrões como passkeys.

O desenvolvimento surge um mês após a empresa alertar sobre um aumento na “frequência e escala” de ataques de preenchimento de credenciais direcionados a serviços online facilitados pelo uso de serviços de proxy residencial.