Violazione della sicurezza OKTA 2022
Molti grandi clienti aziendali sono rimasti inorriditi nell'apprendere della recente violazione della sicurezza di Okta.
Okta dice 366 clienti aziendali, o circa 2.5% della sua base di clienti, sono stati colpiti da una violazione della sicurezza che ha consentito agli hacker di accedere alla rete interna dell’azienda.
Il colosso dell'autenticazione ha ammesso la compromissione dopo che il gruppo di hacking ed estorsione Lapsus$ ha pubblicato lunedì screenshot delle app e dei sistemi di Okta, circa due mesi dopo che gli hacker avevano avuto accesso per la prima volta alla sua rete.
La violazione è stata inizialmente attribuita a un sub-responsabile senza nome che fornisce servizi di assistenza clienti a Okta. In un dichiarazione aggiornata il mercoledì, Il responsabile della sicurezza di Okta, David Bradbury, ha confermato che il sub-responsabile del trattamento è una società chiamata Sykes, che lo scorso anno è stata acquisita dal colosso dei contact center Sitel con sede a Miami.
Okta lo ha ammesso “fatto un errore” non informando prima i clienti di una violazione della sicurezza avvenuta a gennaio, in cui gli hacker sono riusciti ad accedere al laptop di un tecnico dell'assistenza clienti di terze parti.
A marzo il gruppo di hacker Lapsus$ ha pubblicato degli screenshot dei sistemi di Okta 22, tratto dal laptop di un tecnico dell'assistenza clienti Sitel, a cui gli hacker hanno avuto accesso remoto a gennaio 20.
“Vogliamo riconoscere che abbiamo commesso un errore. Sitel è il nostro fornitore di servizi di cui siamo responsabili in ultima analisi. A gennaio, non conoscevamo la portata del problema Sitel, solo che abbiamo rilevato e impedito un tentativo di furto di account e che Sitel si era rivolta a una società forense terza per indagare. A quel tempo, non riconoscevamo che esistesse un rischio per Okta e per i nostri clienti