Redazione RHC : 30 Novembre 2023 10:25
Il 20 ottobre 2023 si è saputo di un’importante penetrazione nel sistema di assistenza clienti di Okta , un’azienda specializzata in identità e autenticazione.
Gli aggressori hanno avuto accesso al sistema di gestione dei clienti di Okta dalla fine di settembre, consentendo loro di rubare token di autenticazione ad alcuni clienti e apportare modifiche ai loro account, come aggiungere o modificare utenti autorizzati.
La penetrazione stessa, secondo le informazioni ufficiali, è stata causata dalle azioni di un dipendente Okta che ha salvato le credenziali per l’accesso a un account privilegiato nel suo account Google personale. Presumibilmente, questi dati sono stati rubati quando il dispositivo personale del dipendente è stato compromesso.
Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Inizialmente era stato riferito che gli hacker erano riusciti ad accedere ai dati solo di 134 clienti su 18mila, ovvero meno dell’1% dell’intera base clienti. Tuttavia, il 29 novembre, i rappresentanti di Okta hanno aggiornato le informazioni, affermando che gli aggressori hanno rubato anche i nomi e gli indirizzi e-mail di tutti gli utenti registrati nel sistema di assistenza clienti, inclusi molti amministratori Okta responsabili dell’integrazione della tecnologia di autenticazione dell’azienda negli ambienti dei clienti.
Okta ha riferito che per quasi il 97% degli utenti, le uniche informazioni di contatto rubate erano il nome completo e l’indirizzo e-mail. Tuttavia, per il restante 3% degli account, sono stati esposti uno o più dei seguenti campi dati (oltre al nome e all’indirizzo e-mail):
L’azienda sostiene che il 6% dei suoi clienti (più di 1.000) continua a utilizzare account amministratore senza autenticazione a più fattori (MFA), un errore fatale che ha portato anche a una compromissione. Okta sottolinea la necessità di utilizzare l’MFA per proteggere in modo affidabile i tuoi account.
Esperti di sicurezza di terze parti che hanno commentato l’hacking di Okta hanno anche sottolineato la necessità di ulteriori controlli di accesso, comprese restrizioni sugli indirizzi IP e aggiornamento regolare dei token di accesso.
Inoltre, è estremamente importante impedire ai dipendenti di utilizzare account personali sui dispositivi di lavoro per evitare che tali situazioni si ripetano.
RedazioneIn un settore un tempo dominato da star dal vivo, i personaggi digitali si stanno facendo sempre più strada. Durante un summit a Zurigo, Ellin van der Velden, attrice, comica e tecnologa, ha annuncia...
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto una vulnerabilità critica nella popolare utility Sudo, utilizzata su sistemi Linux e Unix-like, al suo catalog...
Negli ultimi anni gli attacchi informatici sono diventati una delle principali minacce per le aziende, indipendentemente dal settore. Se i reparti tecnici si concentrano sulla risoluzione dei problemi...
Nel 2025 l’Unione Europea vuole avere il controllo totale sulle chat private. Il Regolamento “Chat Control” (proposta COM(2022)209) promette di combattere la pornografia minorile con la scansion...
Qualche produttore di spyware starà probabilmente facendo ginnastica… strappandosi i capelli. Ma ormai è il solito teatrino: c’è chi trova, chi incassa, chi integra e poi arriva il ricercatore ...
