Wouter Hoeffnagel - 29 april 2024

Okta waarschuwt voor grote hoeveelheid credential stuffing-aanvallen

Okta waarschuwt voor een omvangrijke credential stuffing-campagne gericht op zijn klanten. Kwaadwillenden proberen daarbij met behulp van inloggegevens die eerder zijn uitgelekt in te loggen op de identity & access management (IAM)-oplossing van Okta.

Security Identity protection

Okta waarschuwt voor grote hoeveelheid credential stuffing-aanvallen image

Hiervoor waarschuwt het bedrijf. Credential stuffing is een methode die inspeelt op het hergebruik van inloggegevens door gebruikers. Indien gebruikers voor meerdere accounts dezelfde inloggegevens hanteren, kunnen kwaadwillende met behulp van één set inloggegevens toegang krijgen tot meerdere accounts. In dit geval hopen de aanvallers dus binnen te dringen op Okta-accounts. De campagne is medio maart van start gegaan.

Dergelijke aanvallen zijn niet nieuw. Okta meldt echter een ongekend aantal pogingen te detecteren. De aanvallen lijken gebruik te maken van infrastructuur die eerder ook is gebruikt voor vergelijkbare aanvallen gemeld door Cisco Talos. Een klein deel van de aanvallen was succesvol. Okta meldt dat de aanvallers met name succes hadden tegen organisaties die de Okta Classic Engine draaien met ThreatInsight geconfigureerd in Audit-only mode, in plaats van Log and Enforce-mode. Okta adviseert dan ook deze modus in te schakelen, zodat IP-adressen die betrokken zijn automatisch worden geblokkeerd.

Tip de redactie