Gli hacker di Lapsus$ che hanno attaccato la società di sicurezza Okta a gennaio sono riusciti a irrompere solo in due clienti. Gli aggressori sono rimasti nei sistemi dell’azienda per 25 minuti e non hanno colpito 366 clienti come si pensava in precedenza.
ottava completato il sondaggio cattivo l’hack che ha avuto luogo a gennaio ed è stato rilasciato a marzo. Gli hacker del gruppo Lapsus$ hanno quindi trafitto un fornitore intermediario presso un subappaltatore Okta, che realizza software single sign-on. In precedenza non era noto quanti clienti fossero interessati. Okta in seguito ha affermato che c’era un massimo di 366. Questa stima era basata sul numero di volte in cui i dipendenti degli appaltatori hanno richiesto l’accesso SuperUser ai clienti durante il periodo in cui è stato prodotto l’hacking.
Okta ha ora finalizzato l’indagine sull’hacking. Rimangono le conclusioni principali sull’infiltrazione originaria. Gli hacker hanno fatto irruzione in un computer portatile appartenente a un appaltatore Sitel, che ha fornito il servizio clienti per conto di Okta. L’attacco è avvenuto il 25 gennaio. Okta ora afferma che gli hacker hanno avuto accesso ai sistemi dei clienti per un totale di soli 25 minuti.
Durante quei 25 minuti, gli aggressori hanno fatto irruzione in due di quei clienti. Non è chiaro chi siano, ma Okta li ha informati. Secondo Okta, gli hacker non hanno modificato alcuna configurazione nei sistemi dei clienti e non hanno eseguito alcun ripristino della password o autenticazione a più fattori.
Okta afferma inoltre che gli aggressori hanno avuto accesso ai sistemi interni di Okta, inclusi Slack e Jira. Così facendo, gli aggressori non avrebbero trovato alcuna informazione con cui avrebbero potuto invadere ulteriormente i sistemi. Okta ha smesso di lavorare con l’appaltatore e dice che prenderà provvedimenti. L’azienda vuole stabilire una nuova politica di zero trust, una migliore comunicazione con i clienti e una migliore gestione degli strumenti di terze parti.
Il rapporto non è pubblico. Okta ha rilasciato solo i risultati. Un’informazione mancante dal rapporto è esattamente come gli aggressori hanno fatto irruzione nell’appaltatore. Techcrunch in precedenza ha scritto che gli hacker hanno trovato un foglio di calcolo con le password, ma l’appaltatore poi lo ha negato†
You may also like
-
Intelligenza artificiale generativa e cybersecurity: quali rischi nel 2024
-
Elettrodomestici a portata di mano: controllare la tua casa con l’App del tuo smartphone
-
Battito cardiaco, come uno smartwatch può salvarti la vita
-
Honor 90: Il Nuovo Design Mozzafiato che Stupirà gli Appassionati di Smartphone
-
Sappiamo di più su come tenere il telefono acceso a letto con Pokémon Sleep