Finalmente una azienda che fa il “mea culpa” dopo un attacco informatico, perché anche così si fa “brand reputation” e non solo chiudendosi a riccio come fanno molto spesso le società italiane.
I rappresentanti della società Okta hanno espresso rammarico per il fatto che le informazioni sull’hacking della società da parte del gruppo di estorsioni Lapsus$ non siano state divulgate prima.
La società ha riconosciuto il proprio errore e ha anche fornito una cronologia dettagliata dell’incidente e delle sue indagini.
“Il 20 gennaio 2022, il team di Okta Security è stato avvisato che un nuovo fattore è stato aggiunto all’account Okta di Sitel Customer Service Engineer. Quel fattore era la password. Sebbene questo tentativo non sia andato a buon fine, per precauzione abbiamo ripristinato l’account e avvisato Sitel. Ammettiamo di aver commesso un errore”
A gennaio, Okta ha affermato che la società non era a conoscenza dell’entità dell’incidente, che secondo la società si limitava a un tentativo fallito di assumere il controllo di un account di supporto Sitel.
“All’epoca non ci rendevamo conto che c’era un rischio per Okta e per i nostri clienti. Avremmo preso una decisione diversa se avessimo avuto tutti gli elementi che abbiamo oggi “
Ha detto l’azienda.
Ricordiamo che in precedenza il gruppo di criminali informatici Lapsus$ ha pubblicato su Telegram degli screenshot presumibilmente rubati dopo aver ottenuto l’accesso a Okta.com Superuser/Admin e altri sistemi informatici Okta.
Okta ha analizzato gli screenshot della presunta fuga di dati e ha riferito che sono correlati a un incidente informatico avvenuto nel gennaio 2022.
