Okta: accesso ai dati di oltre 18.000 clienti

Okta: accesso ai dati di oltre 18.000 clienti

Contrariamente a quanto comunicato in precedenza, l'intrusione nel sistema di supporto ha permesso ai cybercriminali di rubare i dati di tutti i clienti.
Okta: accesso ai dati di oltre 18.000 clienti
Contrariamente a quanto comunicato in precedenza, l'intrusione nel sistema di supporto ha permesso ai cybercriminali di rubare i dati di tutti i clienti.

Okta aveva comunicato all’inizio del mese che l’intrusione di fine ottobre riguardava solo 134 clienti. L’azienda californiana, leader nel mercato dei servizi di autenticazione e gestione dell’identità, ha invece scoperto che i cybercriminali (ignoti) hanno rubato i dati di tutti i clienti che usano il servizio di assistenza.

Data breach peggiore del previsto

I cybercriminali hanno compromesso il notebook di un dipendente e rubato le credenziali di accesso al sistema di supporto clienti (Okta Help Center). L’intrusione ha permesso di scaricare i file HAR (HTML Archive) che contengono i dati necessari per riprodurre il problema segnalato, tra cui cookie e token di sessione. L’azienda aveva comunicato che i clienti interessati erano solo 134.

In seguito all’indagine, Okta ha invece scoperto che è stato rubato un report con i dati di tutti i clienti del sistema di supporto. Non è noto il numero, ma sul sito ufficiale è scritto che i clienti sono oltre 18.000. Il report contiene nome dell’azienda, indirizzo fisico, nomi, username, email e numeri di telefono. Okta spiega che il report non contiene password o altri dati sensibili e che per il 99,6% dei clienti ci sono solo nome e indirizzo email.

Nel report sono anche presenti i dati di alcuni dipendenti. Dato che molti utenti sono amministratori, Okta consiglia a tutti di attivare l’autenticazione multi-fattore (sono già il 94% circa). Le informazioni contenute nel report potrebbero essere sfruttate per attacchi di phishing e ingegneria sociale. L’azienda californiana invita inoltre i clienti ad usare le ultime funzionalità di sicurezza, tra cui Session Binding e Session Timeout.

Fonte: Okta
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 1 dic 2023
Link copiato negli appunti