in

Okta indaga su una presunta violazione della sicurezza • The Register

aggiornato La squadra di estorsioni di Lapsus$ ha rivolto la sua attenzione alla piattaforma di identità Okta e screenshot pubblicati il gruppo presumibilmente mostra come ottengono l’accesso agli interni dell’azienda.

L’incidente segue l’affermazione del gruppo durante il fine settimana di aver rubato pezzi del codice di Microsoft. Tuttavia, un compromesso con Okta potrebbe essere nel complesso più serio, poiché i servizi dell’azienda sono utilizzati da molti altri per gestire l’accesso alla rete e alle applicazioni e le identità degli utenti.

A prima vista, sembra che il gruppo abbia ottenuto l’accesso a un account “superutente” e ad altri strumenti interni. Okta deve ancora confermarlo.

Un altro motivo di preoccupazione è il fatto che gli screenshot sembrano essere di gennaio 2022, il che potrebbe significare che l’accesso è in circolazione da un po’. Potrebbe anche essere che una sorta di compromesso si sia verificato brevemente e gli hacker abbiano deciso di dimostrare le loro abilità ora. Il CEO di Okta Todd McKinnon sospettava di quest’ultimo. Ci è stato detto che qualsiasi intervento sarebbe stato temporaneo e limitato a un subappaltatore.

In ogni caso, le conseguenze di una violazione sono gravi. Oliver Pinson-Roxburgh, CEO della società di sicurezza Bulletproof, ha avvertito: “In qualità di gatekeeper delle reti e dei dati di migliaia di organizzazioni, una violazione a Okta avrebbe conseguenze significative”.

“Anche prima che l’autenticità di un simile incidente sia confermata”, ha continuato, “è imperativo che le organizzazioni adottino misure proattive ora: qualsiasi ritardo rischia di diffondere il potenziale attacco”.

Oz Alashe, CEO di CybSafe e presidente del DCMS Industry Expert Advisory Group on Cyber ​​Resilience del governo britannico, ha dichiarato: “Il potenziale attacco a Okta è un potente promemoria dei rischi informatici della catena di approvvigionamento. I criminali informatici trovano spesso la via di minor resistenza. Uno strumento di autenticazione come Okta offre la possibilità di violare centinaia di grandi aziende contemporaneamente”.

Tuttavia, Alashe ha ammonito: “Mentre le indagini su Okta sono in corso, è importante che la comunità della sicurezza non salti a conclusioni affrettate e molesti il ​​loro team di sicurezza in questo momento difficile”.

Tuttavia, alcune aziende non hanno rischiato. Cloudflare, che utilizza Okta come provider di identità, ha annunciato che ripristinerà le credenziali Okta dei dipendenti. Nel caso in cui.

Il registro ha contattato Okta per un commento, ma la società ha ripetuto solo i commenti su Twitter di McKinnon.

Mentre l’indagine continua, prendiamoci un momento per rivedere il recente rilascio di Okta dalla sua apertura sui social media. Speriamo sinceramente che questo non finisca nel secchio dei poveri invecchiati. ®

Aggiornato per essere aggiunto il 23 marzo alle 0225 UTC

Invece di non preoccuparsene, Okta ora afferma, dopo aver indagato sulle affermazioni di intrusione di Lapsus$, “Abbiamo concluso che una piccola percentuale di clienti – circa il 2,5 percento – potrebbe essere stata interessata è stata visualizzata o elaborata e i cui dati potrebbe essere stato colpito”.

Okta afferma di avere oltre 15.000 clienti, quindi diamo un’occhiata a oltre 375 clienti che sono stati colpiti da Lapsus$ tramite Okta, a quanto pare.

Secondo i nuovi annunci di lavoro, Sonos sta lavorando su un “sistema operativo Home Theater”.

Google non darà ai vecchi Pixel il meglio del 5G, anche se ammette che potrebbe