Redazione RHC : 14 Marzo 2024 08:02
Su un noto forum underground è stato messa in vendita un set di dati contenente presumibilmente informazioni di Okta ottenute durante l’attacco informatico di ottobre 2023. La società ha dichiarato che questi dati non le appartengono.
Ricordiamo che l’attacco a Okta, un grande fornitore di sistemi di gestione degli accessi e delle identità, è diventato noto nell’autunno del 2023. Come ha dimostrato l’indagine, questo incidente, legato all’hacking del sistema di assistenza clienti dell’azienda, ha consentito agli hacker di accedere ai dati di tutti i clienti Okta.
In particolare, sono caduti nelle mani degli aggressori i file HTTP Archive (HAR), necessari per riprodurre gli errori riscontrati dagli utenti e utilizzati per la risoluzione di vari problemi. Questi file possono contenere dati sensibili, inclusi cookie e token di sessione, che potrebbero essere utilizzati dai malintenzionati per impossessarsi degli account dei clienti Okta.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
È noto che tra le vittime ci sono grandi aziende come BeyondTrust, specializzata nella gestione delle identità, Cloudflare e il gestore di password 1Password.
Durante il fine settimana, un hacker di nome Ddarknotevil ha detto che stava rilasciando un database dei dati di Okta contenente informazioni su 3.800 clienti dell’azienda che erano state rubate in un incidente informatico l’anno scorso.
Secondo lui, la fuga di notizie include ID utente, nomi completi, nomi di società, indirizzi di uffici, numeri di telefono, indirizzi e-mail, titoli, ruoli e altre informazioni.
Bleeping Computer ha contattato Okta per scoprire se questa fuga di notizie fosse effettivamente correlata all’incidente di ottobre (o a qualche altro hack sconosciuto). In risposta, l’azienda ha dichiarato che i dati pubblicati dall’hacker non le appartenevano affatto e, a quanto pare, erano stati presi da fonti aperte.
“Questi dati non appartengono a Okta e non sono correlati all’incidente dell’ottobre 2023. Non possiamo determinare la fonte di questi dati o la loro accuratezza, ma abbiamo notato che alcuni campi contengono date risalenti a più di dieci anni fa. Sospettiamo che queste informazioni siano state raccolte da fonti aperte su Internet”, afferma la società.
Un portavoce di Okta ha assicurato ai giornalisti che gli specialisti IT dell’azienda che hanno controllato attentamente tutti i sistemi durante il fine settimana e non hanno trovato prove di un nuovo hack.
Anche gli specialisti di KELA hanno esaminato i dati forniti e hanno confermato in modo indipendente che non appartengono a Okta.
RedazioneGli esperti del Group-IB hanno presentato un’analisi dettagliata della lunga campagna di UNC2891, che ha dimostrato la continua sofisticatezza degli schemi di attacco agli sportelli bancomat. L’at...
L’azienda israeliana NSO Group ha presentato ricorso contro una decisione di un tribunale federale della California che le vieta di utilizzare l’infrastruttura di WhatsApp per diffondere il softwa...
Una vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, c...
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha infa...
La campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
