Secondo quanto riferito, la violazione dei dati di Okta ha esposto le informazioni di 5.000 dipendenti. Avevamo letto di una violazione simile qualche tempo fa e ora è la seconda consecutiva da parte di Okta. Ecco cosa ti serve sapere!
Recentemente è emersa una violazione significativa dei protocolli di sicurezza di Okta, che ha colpito circa 5.000 dipendenti ed ex dipendenti di Okta, insieme ai loro familiari a carico. La violazione è derivata da un attacco a un fornitore di servizi sanitari di terze parti, Rightway Healthcare, che Okta ha utilizzato per aiutare i propri dipendenti ad accedere ai servizi sanitari. Questo attacco ha comportato l’esposizione di dati sensibili, inclusi nomi, numeri di previdenza sociale e informazioni relative alla salute. Scoperta il 23 settembre 2023, la violazione ha spinto Okta ad avviare un’indagine immediata per valutare la portata della violazione e i potenziali rischi per le persone colpite.
Il 12 ottobre 2023, Okta è venuta a conoscenza della violazione dopo che questa è stata divulgata da Rightway Healthcare. A seguito di questa rivelazione, Okta ha avviato un’indagine approfondita per determinare la profondità della violazione e ridurre al minimo i rischi associati a questo incidente di sicurezza. Secondo il rapporto di Okta all’ufficio del procuratore generale del Maine, la violazione ha colpito 4.961 dipendenti, esponendo informazioni cruciali che potrebbero comportare rischi significativi se sfruttate da entità dannose.
Rischi e conseguenze della violazione dei dati di Okta
I dati esposti, che includono numeri di previdenza sociale e nomi completi, rappresentano pericoli significativi per le persone e potrebbero essere utilizzati dagli hacker. Inoltre, rivelare le identità complete dei dipendenti può aiutare gli hacker a ottenere indirizzi e-mail aziendali, aumentando il potenziale pericolo per gli account aziendali critici attraverso particolari tattiche di hacking.
“Un fornitore Okta, Rightway Health, ha avuto un incidente di sicurezza nel settembre 2023 in cui i file da aprile 2019 a 2020 sono stati esfiltrati dal suo ambiente IT. Questi contenevano informazioni personali sui dipendenti e sulle persone a loro carico dal 2019/2020. Questo incidente non riguarda l’utilizzo dei servizi Okta e i servizi Okta rimangono sicuri. Nessun dato dei clienti Okta è stato influenzato da questo incidente”, ha detto un portavoce di Okta Dormire Comcomputer.
Le misure reattive di Okta
Nonostante non vi siano prove immediate di un abuso delle informazioni divulgate, Okta ha intrapreso azioni aggressive per proteggere le persone interessate. L’azienda consiglia alle persone interessate di iscriversi ai servizi biennali di monitoraggio del credito, protezione dal furto di identità e protezione dalle frodi di Experian. Questo ulteriore livello di protezione ha lo scopo di prevenire potenziali abusi o danni derivanti dalla compromissione dei dati personali.
Una storia di incidenti di sicurezza a Okta
Questa violazione non è il primo incidente che Okta ha dovuto affrontare. Precedenti violazioni della sicurezza, che hanno coinvolto attacchi di ingegneria sociale, furto di credenziali e accesso non autorizzato a dati sensibili dei clienti, hanno sollevato preoccupazioni all’interno della comunità tecnologica. Nell’ottobre 2023, gli aggressori hanno ottenuto l’accesso a file contenenti cookie e token di sessione, colpendo diversi clienti, tra cui BeyondTrust, Cloudflare e 1Password. Nel 2022, Okta ha riscontrato violazioni che hanno consentito l’accesso a informazioni riservate e codice sorgente archiviati nei suoi repository privati GitHub, aumentando le preoccupazioni sulla sicurezza dei dati.
Conclusione
Nonostante i tentativi di Okta di ridurre al minimo le conseguenze di questa violazione, la frequenza ricorrente dei problemi di sicurezza evidenzia la natura in continua evoluzione delle minacce informatiche. Sottolinea la continua necessità per le imprese di implementare forti misure di sicurezza per proteggere le informazioni sensibili e le persone da possibili violazioni dei dati.
Credito immagine in primo piano: Sora Shimazaki/Pexels
Source: La violazione dei dati di Okta fa trapelare informazioni sui dipendenti