Skip to content

Okta

Tutti gli effetti dell’attacco hacker all’americana Okta (che lavora per Moody’s)

Il fornitore di servizi di autenticazione americano Okta vittima di un attacco hacker. La violazione potrebbe avere un effetto domino poiché tante aziende tech si affidano a Okta per gestire l'accesso alle proprie reti e app

 

Attacco hacker ha colpito Okta, fornitore statunitense di servizi di autenticazione.

Martedì Okta ha dichiarato di aver subito un attacco da parte di un gruppo di hacker a gennaio e che alcuni clienti potrebbero essere coinvolti.

Come sottolinea Axios, Okta, poco conosciuta al di fuori del settore, fornisce un livello di sicurezza dell’accesso a centinaia di milioni di utenti in una vasta gamma di aziende e organizzazioni che adottano il suo sistema di accesso.

l servizi di autenticazione della società americana sono utilizzati da oltre 15mila clienti. Tra questi figurano società come Fedex Corp, Moody’s Corp ma anche agenzia governative come la Federal Communications Commission (Fcc).

A colpire Okta sarebbe stato Lapsus$, un gruppo di hacker che compromette i sistemi aziendali per rubare codice sorgente, elenchi di clienti, database e altri dati preziosi. Quindi fa richieste di riscatto alla vittima per non far trapelare i dati. Negli ultimi mesi, Lapsus$ ha reso noti numerosi attacchi informatici contro grandi aziende, come Microsoft, Nvidia e Samsung.

“Qualsiasi hack di Okta potrebbe avere importanti ramificazioni per le aziende, le università e le agenzie governative che dipendono da Okta per autenticare l’accesso degli utenti ai sistemi interni” sottolinea The Verge.

Tutti i dettagli.

L’ATTACCO SUBITO DA OKTA

Ieri Okta ha confermato la violazione avvenuta a gennaio in cui gli hacker hanno utilizzato un addetto all’assistenza clienti impiegato da una società di terze parti per ottenere l’accesso ai sistemi di Okta.

Nello specifico, la società ha confermato che un utente malintenzionato ha avuto accesso a uno dei laptop dei suoi dipendenti per cinque giorni nel gennaio 2022. Circa il 2,5% dei suoi clienti potrebbe essere stato colpito, ma precisa che il servizio “non è stato violato e rimane pienamente operativo”.

Pertanto “Non ci sono azioni correttive che devono essere intraprese dai nostri clienti” aggiunge la società.

PERPETRATO DAL GRUPPO LAPSUS$

La divulgazione arriva quando il gruppo di hacker Lapsus$ ha pubblicato screenshot sul suo canale Telegram sostenendo di essere dei sistemi interni di Okta.

COSA FA OKTA

Sul suo sito web, Okta si descrive come il “fornitore di identità per Internet” e afferma di avere più di 15.000 clienti sulla sua piattaforma.

Come spiega Reuters, è in concorrenza con Microsoft Corp, PingID, Duo, SecureAuth e Ibm per fornire servizi di identità come il single sign-on e l’autenticazione a più fattori utilizzati per aiutare gli utenti ad accedere in modo sicuro ad applicazioni e siti Web online.

I CLIENTI

Il Wall Street Journal segnala che in un recente report Okta ha affermato di avere oltre 15.000 clienti in tutto il mondo. Elenca come clienti sul suo sito Web Peloton, Sonos, T-Mobile. Sulla base della cifra indicata di “circa il 2,5 percento”, il numero dei clienti colpiti potrebbe avvicinarsi a 400.

I SERVIZI FORNITI ALLA FCC

Tra i clienti di Okta anche Fcc, l’agenzia governativa degli Stati Uniti che si occupa di tlc, responsabile della regolamentazione e della licenza delle comunicazioni statunitensi.

Come spiega sul suo sito web, la società fornisce alla Fcc Okta Single Sign-on come il punto di ingresso per tutte le applicazioni di FCC, tra cui Box, Office 365 e ServiceNow, oltre a tutte le app legacy rimanenti. Inoltre, Okta Lifecycle Management consente alla Fcc di automatizzare il processo di provisioning e deprovisioning delle applicazioni. La Fcc utilizza anche Okta Multi-Factor Authentication (MFA).

Infine, “Okta ha fornito una tecnologia complessivamente migliore e un costo sei volte inferiore rispetto alla combinazione di soluzioni Microsoft che stavano utilizzando, tra cui Active Directory Federation Services, Forefront Identity Manager e RSA” spiega la società. E aggiunge: la sicurezza della Fcc è “particolarmente critica dal punto di vista della sicurezza in quanto detiene molte informazioni sensibili, inclusi i dettagli finanziari e bancari dei titolari di licenza”.

L’ATTACCO A MICROSOFT

Infine, anche il rivale Microsoft è finito nel mirino degli hacker Lapsus$.

Nel caso di Microsoft, i cybercriminali hanno rubato il codice sorgente di Bing, Cortana e altri progetti dell’azienda dal server Azure DevOps interno, quello che gestisce i servizi per gli sviluppatori.

Microsoft ha spiegato al sito Bleeping Computer che sono a conoscenza dell’accaduto e ha concluso le sue indagini dalle quali è emersa “la conferma dell’effettiva violazione dei sistemi informatici da parte del gruppo di hacker. I danni sono stati però limitati grazie ad un tempestivo intervento del personale di Microsoft addetto alla sicurezza che è riuscito ad interrompere l’attacco. Lapsus$ è riuscito ad ottenere un accesso limitato ad un singolo account di Azure DevOps”.

Torna su