Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 30 Novembre 2023 10:25
Il 20 ottobre 2023 si è saputo di un’importante penetrazione nel sistema di assistenza clienti di Okta , un’azienda specializzata in identità e autenticazione.
Gli aggressori hanno avuto accesso al sistema di gestione dei clienti di Okta dalla fine di settembre, consentendo loro di rubare token di autenticazione ad alcuni clienti e apportare modifiche ai loro account, come aggiungere o modificare utenti autorizzati.
La penetrazione stessa, secondo le informazioni ufficiali, è stata causata dalle azioni di un dipendente Okta che ha salvato le credenziali per l’accesso a un account privilegiato nel suo account Google personale. Presumibilmente, questi dati sono stati rubati quando il dispositivo personale del dipendente è stato compromesso.
Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Inizialmente era stato riferito che gli hacker erano riusciti ad accedere ai dati solo di 134 clienti su 18mila, ovvero meno dell’1% dell’intera base clienti. Tuttavia, il 29 novembre, i rappresentanti di Okta hanno aggiornato le informazioni, affermando che gli aggressori hanno rubato anche i nomi e gli indirizzi e-mail di tutti gli utenti registrati nel sistema di assistenza clienti, inclusi molti amministratori Okta responsabili dell’integrazione della tecnologia di autenticazione dell’azienda negli ambienti dei clienti.
Okta ha riferito che per quasi il 97% degli utenti, le uniche informazioni di contatto rubate erano il nome completo e l’indirizzo e-mail. Tuttavia, per il restante 3% degli account, sono stati esposti uno o più dei seguenti campi dati (oltre al nome e all’indirizzo e-mail):
L’azienda sostiene che il 6% dei suoi clienti (più di 1.000) continua a utilizzare account amministratore senza autenticazione a più fattori (MFA), un errore fatale che ha portato anche a una compromissione. Okta sottolinea la necessità di utilizzare l’MFA per proteggere in modo affidabile i tuoi account.
Esperti di sicurezza di terze parti che hanno commentato l’hacking di Okta hanno anche sottolineato la necessità di ulteriori controlli di accesso, comprese restrizioni sugli indirizzi IP e aggiornamento regolare dei token di accesso.
Inoltre, è estremamente importante impedire ai dipendenti di utilizzare account personali sui dispositivi di lavoro per evitare che tali situazioni si ripetano.
RedazioneGli autori della minaccia collegati all’operazione ransomware Play hanno sfruttato una vulnerabilità zero-day in Microsoft Windows prima della sua correzione, avvenuta l’8 aprile 20...
È stata individuata una campagna di phishing mirata agli utenti SPID dal gruppo del CERT-AgID, che sfrutta indebitamente il nome e il logo della stessa AgID, insieme al dominio recentemente regis...
Nel mondo del cybercrime organizzato, Darcula rappresenta un salto di paradigma. Non stiamo parlando di un semplice kit di phishing o di una botnet mal gestita. Darcula è una piattaforma vera e p...
Cloudflare afferma di aver prevenuto un numero record di attacchi DDoS da record nel 2024. Il numero di incidenti è aumentato del 358% rispetto all’anno precedente e del 198% ris...
Il gigante delle telecomunicazioni sudcoreano SK Telecom ha sospeso le sottoscrizioni di nuovi abbonati in tutto il paese, concentrandosi sulla sostituzione delle schede SIM di 25 milioni di...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
