Okta violazione della sicurezza molto peggiore di quanto originariamente dichiarato – i dati di tutti i clienti potenzialmente coinvolti

Grave violazione della sicurezza da parte di Okta dati di tutti i clienti potenzialmente compromessi, molto peggio di quanto dichiarato inizialmente

Okta è un’azienda che offre strumenti di gestione dell’identità online, tra cui l’accesso con un’unica firma e l’autenticazione a più fattori, per un’ampia gamma di clienti come FedEx e Zoom. Quindi, la sicurezza è un grande problema in quanto gestiscono dati sensibili per l’accesso a vari siti web per le aziende.

Tuttavia, il mese scorso, Okta ha annunciato di aver subito una violazione della sicurezza. Criminali informatici sono riusciti ad accedere alle informazioni private dei clienti tramite il sistema di supporto clienti di Okta. All’inizio di questo mese, Okta ha condiviso ulteriori informazioni sulla violazione, inclusi alcuni dettagli piuttosto critici. Secondo Okta, al momento, solo 134 clienti, ovvero meno dell’uno percento dell’intera base clienti, sono stati colpiti dalla violazione.

La notizia era comunque abbastanza preoccupante in quanto Okta ha confermato che i criminali informatici sono riusciti a dirottare le sessioni dei clienti di Okta. Ora però, Okta ha delle notizie ancora più preoccupanti che potrebbero coinvolgere tutti i suoi clienti.

La violazione di sicurezza di Okta è peggiore di quanto pensassimo

Secondo l’ultimo aggiornamento di Okta, durante l’indagine continua dell’azienda sulla violazione, è emerso che i cattivi attori hanno scaricato un rapporto che includeva i nomi e gli indirizzi email di tutti i clienti di Okta con un account del sistema di supporto clienti.

Il fatto che siano solo nomi e indirizzi email potrebbe sembrare innocuo, ma nelle mani di un hacker esperto, queste informazioni possono essere utilizzate per lanciare una campagna di phishing o ottenere informazioni private dai clienti di Okta. Infatti, nella comunicazione di Okta, l’azienda ha condiviso le proprie preoccupazioni a riguardo.

• Idea regalo La stampante fotografica Canon Ivy 2 Mini è in vendita ...
• Puoi ancora ottenere un Dyson Airwrap con uno sconto di $100 dopo i...
• GM Riduce le Spese sull’Unità Robotaxi Cruise, un Contraccolp...

“Sebbene non abbiamo conoscenza diretta o prove che queste informazioni vengano attivamente sfruttate, c’è la possibilità che il cattivo attore possa utilizzare queste informazioni per mirare ai clienti di Okta tramite attacchi di phishing o ingegneria sociale”, ha dichiarato l’azienda di gestione degli accessi. “I clienti di Okta effettuano l’accesso al sistema di supporto clienti di Okta con gli stessi account che utilizzano nel proprio sistema Okta. Molti utenti del sistema di supporto clienti sono amministratori di Okta. È fondamentale che questi utenti siano dotati di autenticazione a più fattori (MFA) per proteggere non solo il sistema di supporto clienti, ma anche l’accesso ai loro console di amministrazione di Okta.”

È importante che i clienti di Okta siano consapevoli di questa violazione, in modo da poter sorvegliare eventuali tentativi di accedere a ulteriori dati.

Purtroppo, questa non è la prima volta che Okta ha affrontato violazioni simili. Nel marzo 2022 il gruppo di hacker Lapsus ha acceso al pannello di amministrazione di Okta, consentendo loro di reimpostare le password e le credenziali di autenticazione dei clienti. Più tardi quell’anno, il codice sorgente di Okta per il suo servizio Workforce Identity Cloud è stato rubato da un account GitHub in cui era archiviato.

È evidente che Okta è un bersaglio per i cattivi attori a causa della natura del suo business. Se riescono ad accedere a Okta, potrebbero potenzialmente accedere a dati sensibili e credenziali per gli account di alcune delle più grandi aziende in tutto il mondo.