Okta subisce una violazione di sicurezza – gli hacker ottengono accesso a informazioni sensibili dei clienti.
Okta sottoposta a violazione della sicurezza - gli hacker ottengono accesso a dati sensibili dei clienti.
Okta, l’azienda di San Francisco specializzata nella gestione delle identità e degli accessi, ha segnalato una violazione della sicurezza venerdì. I pirati informatici hanno ottenuto l’accesso alle informazioni private dei clienti attraverso il sistema di gestione del supporto clienti.
In un annuncio a livello di sito, il responsabile della sicurezza di Okta, David Bradbury, ha rivelato che i pirati informatici hanno visualizzato i contenuti caricati da alcuni clienti di Okta relativi a casi di supporto recenti. Questi file, noti come file di archivio HTTP (HAR), aiutano il personale di supporto a riprodurre l’attività del browser dei clienti per la risoluzione dei problemi.
“I file HAR possono contenere anche dati sensibili, tra cui cookie e token di sessione, che gli attori malintenzionati possono utilizzare per impersonare utenti validi”, ha dichiarato Bradbury.
Bradbury non ha rivelato come le credenziali siano state rubate né se il sistema di supporto compromesso fosse dotato di autenticazione a due fattori. Per mitigare i danni, Okta ha revocato i token di sessione integrati e ha consigliato ai clienti di sanificare le credenziali all’interno dei file HAR prima di condividerli.
Secondo Arstechnica, l’hack iniziale è stato fermato dalla società di sicurezza BeyondTrust, che ha segnalato a Okta attività sospette circa un mese fa. Tuttavia, a causa di alcune lacune nel modello di sicurezza di Okta, alcune azioni sono state comunque eseguite dagli attori malintenzionati.
- Abbraccia la tua creatività con uno sconto di $150 su un Microsoft ...
- Puoi ottenere un TV TCL QLED da 55 pollici per $50 in meno rispetto...
- Offerte Il nuovo MacBook Air M2 da 13 pollici di Apple scende al pr...
Bradbury ha confermato che tutti i clienti interessati sono stati informati. Ha inoltre fornito indirizzi IP e agenti utente del browser associati agli hacker per ulteriori indagini. Ha anche aggiunto che il servizio principale di Okta e il sistema di gestione dei casi Auth0/CIC non sono stati influenzati.
Okta ha avuto la sua parte di problemi con i pirati informatici ultimamente. Nel marzo 2022, un gruppo chiamato Lapsus$ ha avuto accesso a un pannello di amministrazione di Okta, consentendo loro di reimpostare le password dei clienti e le credenziali di autenticazione. Nel dicembre dello stesso anno, il codice sorgente di Okta è stato rubato da un account GitHub.
