Okta, attore di spicco nel settore statunitense della gestione degli accessi e delle identità, ha recentemente rivelato una significativa violazione della sicurezza che ha compromesso i dati di tutti i suoi clienti. Contrariamente alle prime informazioni di ottobre, secondo le quali la piattaforma affermava che sarebbe stato colpito solo l’1% circa dei suoi clienti (circa 134 organizzazioni), ora l’azienda conferma che la violazione ha avuto conseguenze più estese.
Okta conferma la durata della violazione
La violazione si è verificata quando un hacker ha utilizzato credenziali rubate per accedere al sistema di gestione dei casi di supporto dell'azienda, rubando nel frattempo i token di sessione caricati dai clienti. Questi token, se sfruttati, potrebbero potenzialmente garantire l'accesso non autorizzato alle reti dei propri clienti. In un recente post sul blog, il responsabile della sicurezza dell'azienda, David Bradbury, ha fornito ulteriori approfondimenti sull'incidente. Bradbury ha rivelato che il 28 settembre l’aggressore ha eseguito e scaricato un rapporto contenente dati relativi a “tutti gli utenti del sistema di assistenza clienti Okta”.
Questo rapporto conteneva molte informazioni, anche se per la maggior parte dei clienti (99,6%) l'accesso non autorizzato ha prodotto solo nomi completi e indirizzi e-mail. Tuttavia, in alcuni casi, i dati esposti si estendevano a numeri di telefono, nomi utente e dettagli di ruoli specifici dei dipendenti. Nonostante l’azienda non possieda prove dirette dello sfruttamento attivo delle informazioni compromesse, esiste la legittima preoccupazione che gli autori delle minacce possano sfruttare i dati acquisiti per scopi nefasti, come attacchi di phishing o di ingegneria sociale.
In particolare, il gruppo di hacker Scattered Spider, noto anche come Oktapus, ha una storia di utilizzo di tattiche di ingegneria sociale per prendere di mira i clienti dell'azienda, comprese entità di alto profilo come Caesars Entertainment e MGM Resorts. In risposta alla violazione, la società sta adottando misure proattive. L’azienda esorta fortemente tutti i suoi clienti a implementare l’autenticazione a più fattori, un passo fondamentale per migliorare la sicurezza, e raccomanda l’uso di autenticatori resistenti al phishing, come le chiavi di sicurezza fisiche.
Implicazioni dell'hacking sulla base utenti dell'azienda
Ulteriori analisi condotte da Okta hanno rivelato che l'autore della minaccia ha avuto accesso a report aggiuntivi e casi di supporto contenenti le informazioni di contatto di tutti gli utenti certificati Okta e di alcuni contatti dei clienti Okta Customer Identity Cloud (CIC). Questi rapporti includevano anche alcune informazioni sui dipendenti di Okta, sebbene la società non abbia rivelato la portata dell’impatto sui suoi 6.000 dipendenti. Fondamentalmente, Okta ha assicurato che nessuno dei suoi clienti governativi è stato interessato dalla violazione, fornendo una misura di sollievo per le entità dei settori sensibili.
Inoltre, il sistema di gestione dei casi di supporto Auth0 di Okta è rimasto intatto durante questo incidente. L’identità degli autori delle minacce responsabili di questa violazione rimane sconosciuta, aggiungendo un elemento di mistero a una situazione già preoccupante. Questo incidente aggrava una serie di sfide alla sicurezza affrontate da Okta, inclusa una violazione dello scorso anno in cui gli hacker sono riusciti a rubare parte del codice sorgente dell'azienda. All'inizio dell'anno si è verificato un altro incidente che ha coinvolto gli hacker.
Hanno pubblicato screenshot che mostravano l'accesso alla rete interna di Okta dopo aver compromesso un'azienda utilizzata per il servizio clienti. Come misura precauzionale, si consiglia vivamente ai clienti Okta di rimanere vigili, implementare le misure di sicurezza consigliate e rimanere informati mentre l’azienda affronta e mitiga le ricadute di questa vasta violazione della sicurezza. Una maggiore consapevolezza e adesione alle migliori pratiche saranno cruciali poiché il panorama della sicurezza informatica continua ad evolversi.