Okta, un'azienda di spicco nel settore statunitense della gestione dell'accesso e dell'identità dent ha recentemente reso pubblica una significativa violazione della sicurezza che ha compromesso i dati di tutti i suoi clienti. Contrariamente ai primi report di ottobre, in cui la piattaforma affermava che solo l'1% circa dei suoi clienti (circa 134 organizzazioni) era stato interessato, l'azienda conferma ora che la violazione ha avuto conseguenze più estese.
Okta conferma la durata della violazione
La violazione si è verificata quando un hacker ha utilizzatodentrubate per accedere al sistema di gestione dei casi di supporto dell'azienda, sottraendo token di sessione caricati dai clienti. Questi token, se sfruttati, potrebbero potenzialmente garantire l'accesso non autorizzato alle reti dei clienti. In un recente post sul blog, il Chief Security Officer dell'azienda, David Bradbury, ha fornito ulteriori approfondimentident. Bradbury ha rivelato che il 28 settembre l'aggressore ha eseguito e scaricato un report contenente dati relativi a "tutti gli utenti del sistema di supporto clienti Okta".
Questo rapporto comprendeva una grande quantità di informazioni, sebbene per la maggior parte dei clienti (99,6%) l'accesso non autorizzato fornisse solo nomi completi e indirizzi email. Tuttavia, in alcuni casi, i dati esposti includevano numeri di telefono, nomi utente e dettagli di ruoli specifici dei dipendenti. Nonostante l'azienda non possedesse prove dirette dello sfruttamento attivo delle informazioni compromesse, sussiste il legittimo timore che gli autori delle minacce possano sfruttare i dati acquisiti per scopi illeciti, come attacchi di phishing o di ingegneria sociale.
In particolare, il gruppo di hacker Scattered Spider, noto anche come Oktapus, ha una lunga tradizione di utilizzo di tattiche di ingegneria sociale per prendere di mira i clienti dell'azienda, tra cui entità di alto profilo come Caesars Entertainment e MGM Resorts. In risposta alla violazione, l'azienda sta adottando misure proattive. L'azienda esortatrontutti i suoi clienti a implementare l'autenticazione a più fattori, un passo fondamentale per migliorare la sicurezza, e raccomanda l'utilizzo di sistemi di autenticazione resistenti al phishing, come le chiavi di sicurezza fisiche.
Implicazioni dell'attacco informatico sulla base di utenti dell'azienda
Ulteriori analisi condotte da Okta hanno rivelato che l'autore della minaccia ha avuto accesso a ulteriori report e casi di supporto contenenti le informazioni di contatto di tutti gli utenti certificati Okta e di alcuni contatti dei clienti di Okta CustomerdentCloud (CIC). Questi report includevano anche alcune informazioni sui dipendenti di Okta, sebbene l'azienda non abbia rivelato l'entità dell'impatto sui suoi 6.000 dipendenti. Fondamentalmente, Okta ha assicurato che nessuno dei suoi clienti governativi è stato interessato dalla violazione, fornendo un certo sollievo alle entità in settori sensibili.
Inoltre, il sistema di gestione dei casi di supporto Auth0 di Okta è rimasto intatto durante questo incidente dent L' dent degli autori della minaccia responsabili di questa violazione rimane sconosciuta, aggiungendo un elemento di mistero a una situazione già preoccupante. Questo incidente dent una serie di sfide di sicurezza affrontate da Okta, tra cui una violazione lo scorso anno in cui gli hacker sono riusciti a rubare parte del codice sorgente dell'azienda. Un altro incidente dent è verificato all'inizio dell'anno coinvolgendo degli hacker.
Hanno pubblicato screenshot che mostravano l'accesso alla rete interna di Okta dopo aver compromesso un'azienda utilizzata per il servizio clienti. Come misura precauzionale, si consigliatronai clienti di Okta di rimanere vigili, implementare le misure di sicurezza raccomandate e rimanere informati mentre l'azienda affronta e mitiga le conseguenze di questa estesa violazione della sicurezza. Una maggiore consapevolezza e l'adesione alle migliori pratiche saranno cruciali con la continua evoluzione del panorama della sicurezza informatica.
