La società di autenticazione OKTA, i cui servizi sono utilizzati da aziende come Fedex Corp e Moody’s Corp per fornire l’accesso alle loro reti, ha dichiarato ieri di essere stata attaccata da hacker e che alcuni clienti potrebbero essere stati colpiti.
Il gruppo Lapsus$ ha rivendicato l’attacco hacker su Telegram, condividendo svariati screenshot e sostenendo di aver violato l’azienda ma di non aver rubato/accesso ad alcun database Okta: l’obiettivo dell’attacco, secondo il gruppo, non era Okta ma i suoi clienti.
“Il 21 marzo 2022, quasi 24 ore fa, sono stati pubblicati online numerosi screenshot presi da un computer utilizzato da uno degli ingegneri dell’assistenza clienti di terze parti di Okta. La condivisione di questi screenshot è imbarazzante per me e per l’intero team di Okta”, ha comunicato David Bradbury capo della sicurezza della società sul loro sito web.
La società ha comunicato comunque di essere fiduciosa sul fatto che il servizio Okta non è stato violato e che non ci sono azioni correttive che devono essere intraprese dai propri clienti.
Dall’indagine, Okta ha stabilito che gli screenshot sono stati trafugati dal computer di un tecnico dell’assistenza clienti Sitel su cui un utente malintenzionato aveva ottenuto l’accesso remoto tramite RDP.
La portata della violazione non è ancora chiara, ma potrebbe avere gravi conseguenze dal momento che migliaia di aziende a livello globale utilizzano Okta per proteggere e gestire le proprie identità e l’accesso alle proprie reti e applicazioni.
https://blog.checkpoint.com/2022/03/22/okta-breached-by-lapsus-ransomware-gang/
https://www.okta.com/blog/2022/03/oktas-investigation-of-the-january-2022-compromise/
