La violazione di Okta è molto più seria di quanto è stato riportato. La MFA è sempre più essenziale

Il 20 ottobre 2023 si è saputo di un’importante penetrazione nel sistema di assistenza clienti di Okta , un’azienda specializzata in identità e autenticazione.

Gli aggressori hanno avuto accesso al sistema di gestione dei clienti di Okta dalla fine di settembre, consentendo loro di rubare token di autenticazione ad alcuni clienti e apportare modifiche ai loro account, come aggiungere o modificare utenti autorizzati.

La penetrazione stessa, secondo le informazioni ufficiali, è stata causata dalle azioni di un dipendente Okta che ha salvato le credenziali per l’accesso a un account privilegiato nel suo account Google personale. Presumibilmente, questi dati sono stati rubati quando il dispositivo personale del dipendente è stato compromesso.

Inizialmente era stato riferito che gli hacker erano riusciti ad accedere ai dati solo di 134 clienti su 18mila, ovvero meno dell’1% dell’intera base clienti. Tuttavia, il 29 novembre, i rappresentanti di Okta hanno aggiornato le informazioni, affermando che gli aggressori hanno rubato anche i nomi e gli indirizzi e-mail di tutti gli utenti registrati nel sistema di assistenza clienti, inclusi molti amministratori Okta responsabili dell’integrazione della tecnologia di autenticazione dell’azienda negli ambienti dei clienti.

Okta ha riferito che per quasi il 97% degli utenti, le uniche informazioni di contatto rubate erano il nome completo e l’indirizzo e-mail. Tuttavia, per il restante 3% degli account, sono stati esposti uno o più dei seguenti campi dati (oltre al nome e all’indirizzo e-mail):

• ultimo accesso; 
• Nome utente; 
• numero di telefono; 
• identificatore SAML; 
• Nome della ditta; r
• uolo; 
• tipologia di utente; 
• data dell’ultima modifica o reimpostazione della password.

L’azienda sostiene che il 6% dei suoi clienti (più di 1.000) continua a utilizzare account amministratore senza autenticazione a più fattori (MFA), un errore fatale che ha portato anche a una compromissione. Okta sottolinea la necessità di utilizzare l’MFA per proteggere in modo affidabile i tuoi account.

Esperti di sicurezza di terze parti che hanno commentato l’hacking di Okta hanno anche sottolineato la necessità di ulteriori controlli di accesso, comprese restrizioni sugli indirizzi IP e aggiornamento regolare dei token di accesso. 

Inoltre, è estremamente importante impedire ai dipendenti di utilizzare account personali sui dispositivi di lavoro per evitare che tali situazioni si ripetano.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.