Redazione RHC : 30 Novembre 2023 10:25
Il 20 ottobre 2023 si è saputo di un’importante penetrazione nel sistema di assistenza clienti di Okta , un’azienda specializzata in identità e autenticazione.
Gli aggressori hanno avuto accesso al sistema di gestione dei clienti di Okta dalla fine di settembre, consentendo loro di rubare token di autenticazione ad alcuni clienti e apportare modifiche ai loro account, come aggiungere o modificare utenti autorizzati.
La penetrazione stessa, secondo le informazioni ufficiali, è stata causata dalle azioni di un dipendente Okta che ha salvato le credenziali per l’accesso a un account privilegiato nel suo account Google personale. Presumibilmente, questi dati sono stati rubati quando il dispositivo personale del dipendente è stato compromesso.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Inizialmente era stato riferito che gli hacker erano riusciti ad accedere ai dati solo di 134 clienti su 18mila, ovvero meno dell’1% dell’intera base clienti. Tuttavia, il 29 novembre, i rappresentanti di Okta hanno aggiornato le informazioni, affermando che gli aggressori hanno rubato anche i nomi e gli indirizzi e-mail di tutti gli utenti registrati nel sistema di assistenza clienti, inclusi molti amministratori Okta responsabili dell’integrazione della tecnologia di autenticazione dell’azienda negli ambienti dei clienti.
Okta ha riferito che per quasi il 97% degli utenti, le uniche informazioni di contatto rubate erano il nome completo e l’indirizzo e-mail. Tuttavia, per il restante 3% degli account, sono stati esposti uno o più dei seguenti campi dati (oltre al nome e all’indirizzo e-mail):
L’azienda sostiene che il 6% dei suoi clienti (più di 1.000) continua a utilizzare account amministratore senza autenticazione a più fattori (MFA), un errore fatale che ha portato anche a una compromissione. Okta sottolinea la necessità di utilizzare l’MFA per proteggere in modo affidabile i tuoi account.
Esperti di sicurezza di terze parti che hanno commentato l’hacking di Okta hanno anche sottolineato la necessità di ulteriori controlli di accesso, comprese restrizioni sugli indirizzi IP e aggiornamento regolare dei token di accesso.
Inoltre, è estremamente importante impedire ai dipendenti di utilizzare account personali sui dispositivi di lavoro per evitare che tali situazioni si ripetano.
Il tribunale della contea di Wyoming ha chiesto una spiegazione da un gruppo di avvocati che hanno presentato alla corte falsi precedenti legali. Si è scoperto che gli avvocati utilizza...
Le truffe legate alle criptovalute stanno rapidamente guadagnando popolarità e le tecnologie di intelligenza artificiale non fanno che gettare benzina sul fuoco. Negli ultimi 12 mesi il numero di...
Nel mondo sommerso del cybercrime, le aste online non sono solo un fenomeno legato a oggetti di lusso o collezionismo. Esiste un mercato parallelo, oscuro, dove i prodotti in vendita non sono orologi ...
u delega della Procura della Repubblica di Forlì, militari in forza al Nucleo Speciale Tutela Privacy e FrodiTecnologiche e al Nucleo Speciale Polizia Valutaria – Gruppo Antifalsificazione...
Pochi minuti fa, la banda di criminali informatici di ThreeAM rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’italiana Leonardo. Leonardo S.p.A. è ...
Copyright @ 2003 – 2024 REDHOTCYBER Srl
PIVA 17898011006