Компания OneLogin, специализирующаяся на решениях для единого входа, пострадала вследствие кибератаки.
Эксперты OneLogin 31 мая обратили внимание на странную активность в корпоративной сети. Выяснилось, что неизвестные киберпреступники, не проходя авторизацию, заполучили доступ к информации, касающейся американского региона. Несмотря на то, что злоумышленников практически сразу заблокировали, представители компании предупреждают, что киберпреступники все же заполучили доступ к пользовательским данным и теперь могут провести их расшифровку.
В компании отмечают, что неизвестные хакеры как-то получили в свое распоряжение ключи от Amazon Web Services (AWS), которые были использованы для доступа к AWS API. Затем злоумышленники получили доступ к таблицам базы данных, где содержались сведения о пользователях приложения.
Несмотря на шифрование определенной конфиденциальной информации, представители OneLogin в настоящее время не могут полностью гарантировать, что хакеры не могут расшифровать эти сведения.
В письмах, адресованных жертвам утечки, присутствуют рекомендации по обеспечению безопасности для пользователей. Следует создать новые API-ключи и токены протокола авторизации OAuth, новые сертификаты безопасности, а также поменять всю учетную информацию и очистить контент в инструменте Secure Notes.
Летом прошлого года киберпреступники заполучили доступ к данным Secure Notes, где пользователями осуществляется хранение паролей, ключей и иных конфиденциальных сведений.