Okta adverteix que una funció d’autenticació entre orígens al Customer Identity Cloud (CIC) és susceptible d’atacs d’emplenament de credencials orquestrats per actors d’amenaça.

«Vam observar que, per a alguns dels nostres clients, els punts finals utilitzats per donar suport a la funció d’autenticació entre orígens s’ataquen mitjançant l’emplenament de credencials», va dir el proveïdor de serveis de gestió d’identitat i accés (IAM).

L’activitat sospitosa va començar el 15 d’abril de 2024, i l’empresa va assenyalar que va informar “de manera proactiva” els clients que tenien la funció activada. No va revelar quants clients es van veure afectats pels atacs.

L’emplenament de credencials és un tipus d’atac cibernètic en el qual els adversaris intenten iniciar sessió als serveis en línia mitjançant una llista ja disponible de noms d’usuari i contrasenyes obtingudes a partir d’incompliments de dades anteriors o de campanyes de pesca i de programari maliciós.

Com a accions recomanades, es demana als usuaris que revisin els registres dels inquilins per detectar qualsevol indici d’esdeveniments d’inici de sessió inesperats: autenticació entre orígens fallida (fcoa), autenticació entre orígens d’èxit (scoa), i contrasenya violada (pwd_leak): canvieu les credencials i restringiu o desactiveu l’autenticació entre orígens per als inquilins.

És probable que els llogaters hagin estat objecte d’un atac d’emplenament de credencials, independentment de si es fa servir l’autenticació entre orígens o no, si hi ha esdeveniments scoa o fcoa als registres d’esdeveniments i si hi ha un augment dels esdeveniments d’error- èxit.

Hi ha altres mitigacions com ara habilitar la detecció de contrasenyes violades o Credential Guard, prohibir que els usuaris triïn contrasenyes febles i que es registrin en una autenticació sense contrasenya i resistent a la pesca mitjançant nous estàndards com ara les passkeys.

El desenvolupament arriba un mes després que l’empresa alertés d’un augment en la “freqüència i escala” dels atacs d’emplenament de credencials dirigits a serveis en línia que es facilita mitjançant l’ús de serveis intermediaris residencials.