Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Tutti l’effetti di l’attaccu di pirate nantu à l’American Okta (chì travaglia per Moody’s)

Tutti l'effetti di l'attaccu di pirate nantu à l'American Okta (chì travaglia per Moody's)

Fornitore di serviziu di autentificazione americanu Okta vittima di un attaccu di pirate. A violazione puderia avè un effettu domino postu chì tante cumpagnie tecnologiche si basanu in Okta per gestisce l'accessu à e so rete è app.

L'attaccu di pirate hà colpitu Okta, un fornitore di servizii di autentificazione di i Stati Uniti.

Okta hà dettu u marti chì hà patitu un attaccu da un gruppu di pirate in ghjennaghju è chì alcuni clienti puderanu esse implicati.

Cum'è Axios indica, Okta, pocu cunnisciutu fora di l'industria, furnisce un livellu di sicurità di accessu à centinaie di milioni d'utilizatori in una larga gamma di cumpagnie è urganisazioni chì aduttenu u so sistema di accessu.

I servizii di autentificazione di a cumpagnia americana sò utilizati da più di 15 mila clienti. Questi includenu cumpagnie cum'è Fedex Corp, Moody's Corp, ma ancu agenzie di u guvernu cum'è a Cummissione Federale di Comunicazioni (FCC) .

Okta hè statu distinatu da Lapsus $, un gruppu di pirate chì cumprumette i sistemi corporativi per arrubà u codice fonte, listi di clienti, basa di dati è altre dati preziosi. Allora face richieste di riscattu à a vittima per mantene e dati da a fuga. In l'ultimi mesi, Lapsus $ hà signalatu numerosi attacchi cibernetici contr'à e grande cumpagnie, cum'è Microsoft , Nvidia è Samsung.

"Ogni pirate di Okta puderia avè ramificazioni impurtanti per l'imprese, l'università è l'agenzii di u guvernu chì dependenu di Okta per autentificà l'accessu di l'utilizatori à i sistemi interni", The Verge indica.

Tutti i dettagli.

L'ATTACCU ORA DA OKTA

Okta ieri hà cunfirmatu a violazione di ghjennaghju in quale i pirate anu utilizatu un agentu di supportu à i clienti impiegatu da una cumpagnia di terzu per accede à i sistemi di Okta.

In particulare, a cumpagnia hà cunfirmatu chì un attaccu accede à unu di i laptops di i so impiegati per cinque ghjorni in ghjennaghju 2022. Circa 2,5% di i so clienti pò esse stati affettati, ma dichjara chì u serviziu "ùn hè micca statu violatu è ferma cumplettamente operativu ".

Dunque "Ùn ci hè micca azzione currettiva chì deve esse pigliatu da i nostri clienti", aghjusta a cumpagnia.

PERPETRATA DA U GROUP LAPSUS $

A divulgazione vene quandu u gruppu di pirate Lapsus $ hà publicatu screenshots nantu à u so canali Telegram chì pretendenu esse i sistemi internu di Okta.

COSA FA OKTA

In u so situ web, Okta si discrive cum'è u "furnitore d'identità per l'internet" è dice chì hà più di 15 000 clienti nantu à a so piattaforma.

Cum'è Reuters spiega, cumpete cù Microsoft Corp, PingID, Duo, SecureAuth è IBM per furnisce servizii d'identità cum'è un sign-on unicu è l'autentificazione multi-fattoria utilizata per aiutà l'utilizatori à accede in modu sicuru in applicazioni è siti Web in linea.

CLIENTI

U Wall Street Journal informa chì in un rapportu recente Okta hà dichjaratu chì hà più di 15 000 clienti in u mondu sanu. Elencu Peloton, Sonos, T-Mobile cum'è clienti in u so situ web. Basatu annantu à a figura indicata di "circa 2,5 per centu", u numeru di clienti affettati puderia avvicinà 400.

SERVIZI FRUTI À A FCC

I clienti di Okta includenu FCC, l'agenzia di u guvernu di i Stati Uniti chì tratta di e telecomunicazioni, rispunsevuli di a regulazione di a cumunicazione di i Stati Uniti è di licenze.

Cumu spiega in u so situ web , a cumpagnia furnisce FCC Okta Single Sign-on cum'è u puntu di entrata per tutte l'applicazioni di FCC, cumprese Box, Office 365 è ServiceNow, è ancu qualsiasi app legacy restante. Inoltre, Okta Lifecycle Management permette à a FCC di automatizà u prucessu di appiicazioni di pruvista è deprovisioning. A FCC usa ancu Okta Multi-Factor Authentication (MFA).

Infine, "Okta hà furnitu una tecnulugia megliu in generale è un costu sei volte più bassu cà a cumminazione di soluzioni Microsoft chì stavanu aduprendu, cumprese Active Directory Federation Services, Forefront Identity Manager è RSA", spiega a cumpagnia. Ellu aghjusta: a sicurità di a FCC hè "particularmente critica da u puntu di vista di a sicurità, postu chì cuntene assai informazioni sensibili, cumprese i dati finanziarii è bancari di i licenziati".

L'ATTACCU À MICROSOFT

Infine, u rivalu Microsoft hè ancu finitu in u cruciveru di i pirate di Lapsus $.

In u casu di Microsoft, i cibercriminali arrubati u codice fonte di Bing, Cortana è altri prughjetti di a cumpagnia da u servitore internu Azure DevOps, quellu chì gestisce i servizii di sviluppatore.

Microsoft hà spiegatu à u situ Bleeping Computer chì sò cunuscenti di l'incidentu è cunclusu a so investigazione da quale hè emersu "a cunferma di a violazione attuale di i sistemi di l'informatica da u gruppu di pirate. Tuttavia, u dannu era limitatu grazia à una intervenzione puntuale da u persunale di sicurezza di Microsoft chì hà sappiutu piantà l'attaccu. Lapsus $ hà sappiutu uttene un accessu limitatu à un unicu contu Azure DevOps ".

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/tutti-gli-effetti-dellattacco-hacker-allamericana-okta/ u Wed, 23 Mar 2022 14:46:18 +0000.