okta
playit

Okta è una società di autenticazione utilizzata da migliaia di brand in tutto il mondo per proteggere l’accesso alle infrastrutture aziendali informatiche. L’azienda spiega che sta indagando sulle notizie di una potenziale violazione, secondo quanto riferisce Reuters. E l’ammissione implicita arriva proprio quando quando il gruppo di hacker Lapsus$ ha pubblicato alcuni screenshot sul suo canale Telegram sostenendo di essere penetrato nei sistemi interni di Okta. Nelle schermate se ne riconosce una che sembra mostrare i canali Slack di Okta e un altro con un’interfaccia Cloudflare.

Qualsiasi hack di Okta potrebbe avere importanti ramificazioni per le aziende, le università e le agenzie governative che dipendono da questa piattaforma per autenticare l’accesso degli utenti ai sistemi interni.

Scrivendo sul canale Telegram, Lapsus$ afferma di aver avuto l’accesso “Superuser/Admin” ai sistemi di Okta per due mesi. Ma ha anche spiegato che il focus è stato “solo sui clienti Okta”. Il Wall Street Journal osserva che, in un database piuttosto recente, Okta ha confermato di mantenere traccia dei dati di oltre 15.000 clienti in tutto il mondo. Osservando l’elenco dei clienti sul sito Web di Okta, si riconoscono brand del calibro di Peloton, Sonos, T-Mobile e FCC .

In una dichiarazione raccolta da The Verge, il portavoce di Okta Chris Hollis ha minimizzato l’incidente e ha affermato che l’azienda non ha trovato prove di un attacco in corso. “Alla fine di gennaio 2022, Okta ha rilevato un tentativo di compromettere l’account di un tecnico dell’assistenza clienti di terze parti che lavorava per uno dei nostri sistemi. La questione è stata indagata e contenuta dagli incaricati”. ha detto Hollis. “Riteniamo che gli screenshot condivisi online siano collegati a questo evento di gennaio”.

“Sulla base della nostra indagine fino ad oggi, non ci sono prove di attività dannose in corso oltre all’attività rilevata a gennaio”, ha continuato Hollis. Tuttavia, scrivendo sul proprio canale Telegram, Lapsus$ ha suggerito di avere accesso per alcuni mesi.

Lapsus$ è un gruppo di hacker che ha rivendicato la responsabilità di una serie di incidenti di alto profilo che hanno colpito Nvidia, Samsung, Microsoft e Ubisoft, in alcuni casi rubando centinaia di gigabyte di dati riservati.