Okta avverte di un forte aumento del numero e della portata degli attacchi di forza bruta alle credenziali contro i servizi online. Secondo Okta, gli attacchi sono stati resi possibili dall’uso diffuso di servizi proxy residenziali, elenchi di credenziali precedentemente rubate e strumenti di scripting. Questi risultati sono supportati da un recente avvertimento di Cisco, che indica un aumento globale degli attacchi di forza bruta su vari dispositivi, inclusi servizi VPN, interfacce di autenticazione di applicazioni web e servizi SSH. Secondo Cisco, le fonti degli attacchi includono nodi di uscita TOR e altri tunnel e proxy anonimizzati. Gli obiettivi degli attacchi erano apparecchi VPN di Cisco, Check Point, Fortinet,

Su un noto forum underground è stato messa in vendita un set di dati contenente presumibilmente informazioni di Okta ottenute durante l’attacco informatico di ottobre 2023. La società ha dichiarato che questi dati non le appartengono. Ricordiamo che l’attacco a Okta, un grande fornitore di sistemi di gestione degli accessi e delle identità,  è diventato noto nell’autunno del 2023. Come ha dimostrato l’indagine, questo incidente, legato all’hacking del sistema di assistenza clienti dell’azienda, ha consentito agli hacker di accedere ai dati di tutti i clienti Okta. In particolare, sono caduti nelle mani degli aggressori  i file HTTP Archive  (HAR), necessari per riprodurre gli errori riscontrati dagli utenti e utilizzati

Il 20 ottobre 2023 si è saputo di un’importante penetrazione nel sistema di assistenza clienti di Okta , un’azienda specializzata in identità e autenticazione. Gli aggressori hanno avuto accesso al sistema di gestione dei clienti di Okta dalla fine di settembre, consentendo loro di rubare token di autenticazione ad alcuni clienti e apportare modifiche ai loro account, come aggiungere o modificare utenti autorizzati. La penetrazione stessa, secondo le informazioni ufficiali, è stata causata dalle azioni di un dipendente Okta che ha salvato le credenziali per l’accesso a un account privilegiato nel suo account Google personale. Presumibilmente, questi dati sono stati rubati quando il dispositivo personale del dipendente è stato

Il fornitore di gestione dell’identità e dell’autenticazione Okta venerdì ha pubblicato un rapporto su una recente violazione che ha concesso agli hacker l’accesso amministrativo agli account Okta di alcuni dei suoi clienti. Sebbene il rapporto sottolinei le trasgressioni di un dipendente che accede a un account Google personale su un dispositivo di lavoro, il fattore che contribuisce maggiormente è stato qualcosa che l’azienda ha sottovalutato: un account di servizio mal configurato. In un post David Bradbury, chief security officer di Okta, ha affermato che il modo più probabile in cui l’autore della minaccia dietro l’attacco ha ottenuto l’accesso a parti del sistema di assistenza

L’azienda di software Okta ha rivelato una violazione dei dati causata da un fornitore terzo, Rightway Healthcare, Inc. Tale violazione ha esposto le informazioni personali di circa 5.000 lavoratori. Okta utilizza Rightway come fornitore per assistere i propri lavoratori e dipendenti Okta nella ricerca di una copertura sanitaria. Infatti il threat actors ha avuto accesso al sistema di supporto e ha divulgato informazioni sensibili caricate dai clienti Okta. Il 12 ottobre 2023, Rightway ha notificato a Okta che, nel corso della fornitura di servizi, un attore non autorizzato aveva ottenuto l’accesso a un file di censimento dell’idoneità mantenuto da Rightway. Quando Okta

​Okta afferma che gli aggressori hanno avuto accesso a file contenenti cookie e token di sessione caricati dai clienti nel suo sistema di supporto dopo averlo violato utilizzando credenziali rubate. “L’autore della minaccia è stato in grado di visualizzare i file caricati da alcuni clienti Okta come parte di recenti casi di supporto”, ha affermato David Bradbury, Chief Security Officer di Okta. “Va notato che il sistema di gestione dei casi di supporto Okta è separato dal servizio di produzione Okta, che è pienamente operativo e non ha subito alcun impatto.” Okta ha informato tutti i clienti il ​​cui ambiente Okta o i cui