Dalam postingan blog, 1Password mengatakan bahwa “aktivitas mencurigakan” terdeteksi di salah satu sistem Okta yang berhubungan dengan karyawan. Aktivitas mencurigakan ini disebabkan oleh pelanggaran data Okta. Untungnya, 1Password mengklaim bahwa mereka “tidak menemukan kompromi terhadap data pengguna atau sistem sensitif lainnya, baik yang berhubungan dengan karyawan maupun pengguna”, yang berarti bahwa kata sandi pelanggan aman.
“Aktivitas mencurigakan” terjadi pada tanggal 29 September. Itu dengan cepat terdeteksi dan dihentikan oleh 1Password. Investigasi terhadap masalah ini dimulai tak lama kemudian, dan 1Password bekerja sama dengan Okta untuk menemukan vektor serangan peretas. Okta kemudian menetapkan bahwa vektor serangan sebenarnya adalah sistem dukungan pelanggannya sendiri. Sistem ini, yang digunakan untuk mencerminkan dan memecahkan masalah aktivitas web pelanggan, berisi token sesi dan data lain yang dapat digunakan untuk meretas atau menyamar sebagai pengguna. Okta menghubungi pelanggan yang terkena dampak pada tanggal 19 Oktober dan mengungkapkan pelanggaran data pada tanggal 20 Oktober.
Okta adalah layanan manajemen identitas yang menyediakan keamanan siber untuk beberapa perusahaan terkenal. Ini menjadi korban pelanggaran data pada Januari 2022, yang berarti ini adalah pelanggaran besar Okta kedua dalam dua tahun. Anda mungkin mengenal Okta dari serangan siber yang menghancurkan kasino Las Vegas pada September 2023—Caesars Entertainment dan MGM Resorts termasuk di antara pelanggan Okta. Untuk lebih jelasnya, Okta tidak disusupi selama serangan siber kasino. Peretas hanya menargetkan personel TI di kasino. Cakupan keseluruhan pelanggaran data ini tidak diketahui. Meski begitu, 1Password bukan satu-satunya perusahaan yang menemukan “aktivitas mencurigakan” di sistem Okta-nya. BeyondTrust mengatakan bahwa mereka melaporkan potensi pelanggaran data ke Okta pada tanggal 2 Oktober. Laporan ini tidak diakui oleh Okta hingga 19 Oktober, menurut BeyondTrust.
Kami tidak tahu mengapa Okta menunda kerja sama dengan BeyondTrust, atau mengapa butuh waktu dua minggu bagi Okta untuk mengungkapkan pelanggaran tersebut. Analis Wells Fargo Andrew Nowinski berspekulasi bahwa Okta “tidak menyadari pelanggaran tersebut dan tidak memiliki kemampuan internal untuk mendeteksi perilaku ini.” Meskipun demikian, tidak ada cukup bukti untuk mendukung penilaian Nowinkski, dan kami jarang mengetahui adanya pelanggaran data segera setelah hal itu terjadi.
Untuk menegaskan kembali, insiden ini hanya memengaruhi sistem Okta yang berhubungan dengan karyawan 1Password—1Password sendiri tidak diretas, dan kata sandi Anda tidak dibobol. Ini bukan situasi LastPass tingkat mimpi buruk. Perhatikan bahwa database pengguna 1Password dienkripsi. Jika peretas berhasil mencuri database Anda dari 1Password, mereka juga perlu mendapatkan akses ke ponsel atau komputer Anda untuk mengambil kunci dekripsi.
Sumber: 1Password