1Password พบโดนแฮกระบบหลังบ้านสำหรับพนักงานจากช่องโหว่ Okta

1Password บริการเก็บรหัสผ่านรายงานเหตุความปลอดภัยไซเบอร์ โดยคนร้ายพยายามเรียกใช้ฟังก์ชั่นขอดูรายชื่อผู้ดูแลระบบบนระบบของ Okta ที่เพิ่งรายงานช่องโหว่ในระบบซัพพอร์ตเมื่อสัปดาห์ที่แล้ว

ทาง 1Password ยืนยันว่าบัญชีที่แฮกเกอร์ใช้นั้นเป็นบัญชีที่ขอซัพพอร์ตกับทาง Okta และมีการส่งไฟล์ HAR เพื่อตรวจสอบการทำงาน แต่เหตุการณ์ของ 1Password นั้นพบการเข้าถึงตั้งแต่วันที่ 29 กันยายนที่ผ่านมา โดยพยายามไปเปิด user บนระบบ Google เพิ่มเติมเพื่อเก็บล็อกอินไว้ใช้ภายหลัง ทีมงานตัดสินใจล้าง session ทั้งระบบออกหมดทันทีและปิดการล็อกอินจากระบบนอก Okta ออก หลังจากนั้นเมื่อวันที่ 2 ตุลาคม คนร้ายก็พยายามล็อกอินกลับเข้ามาผ่าน Google ที่สร้างไว้แต่เนื่องจากคอนฟิกห้ามไว้แล้วความเสียหายจึงจำกัด

ทาง BeyondTrust ออกมารายงานเช่นกันว่าพบการเจาะระบบผ่านข้อมูลที่ส่งให้ Okta ตั้งแต่วันที่ 2 ตุลาคม และแจ้งทาง Okta ทันที แต่ยังพบว่าการตอบสนองล่าช้า หลายครั้งทาง Okta ส่งล็อกให้ไม่ครบถ้วน จนสุดท้ายทาง Okta ออกมายอมรับว่าระบบถูกแฮกเมื่อวันที่ 20 ตุลาคมที่ผ่านมา

Okta ระบุว่าลุกค้าที่ได้รับผลกระทบมีจำนวน 1% ซึ่งก็น่าจะเป็นองค์กรขนาดใหญ่จำนวนมาก หลังจากนี้อาจจะมีรายงานจากองค์กรอื่นๆ ที่สอบสวนเพิ่มเติมต่อไป

ที่มา - 1Password, Cloudflare, BeyondTrust