in

perché questo attacco informatico può avere conseguenze importanti

La società Okta, che offre soluzioni di sicurezza ai suoi 15.000 clienti, indica che almeno il 2,5% di loro potrebbe essere vittima di una violazione dei dati.

Questa settimana, due società statunitensi sono state vittime di un attacco informatico del gruppo Lapsus$. Il gruppo era già noto per aver raccolto dati sensibili dal gruppo Samsung e dalla società di microprocessori Nvidia, ma successivamente ha pubblicato i dati delle sue nuove vittime sul sistema di messaggistica sicuro di Telegram. Si tratta di Microsoft e del gruppo Okta, specializzato in soluzioni per il controllo degli accessi e la sicurezza per le aziende.

Nel caso di Microsoft, solo uno screenshot, cancellato molto rapidamente, ha permesso di stabilire un collegamento tra il gruppo di pirati e l’azienda.

“In questa fase, è difficile conoscere l’entità dell’attacco, o anche solo confermare davvero che sia avvenuto”, ha affermato Baptiste Robert, un ricercatore di sicurezza informatica.

Sul versante Okta, la storia è diversa. Questa azienda americana offre ai suoi clienti soluzioni sicure per la gestione degli accessi (autenticazione) ai server online. La sua attività rientra quindi nell’ambito della sicurezza e protezione informatica. Tra i suoi clienti troviamo il francese Engie, Foncia o la Croce Rossa francese.

L’hacking dei suoi sistemi, che sono essi stessi responsabili della protezione di centinaia di altri, può quindi avere gravi conseguenze.

Domenica 20 marzo, il gruppo di hacker Lapsus$ ha pubblicato su Telegram diversi screenshot a dimostrazione del proprio accesso alle reti dell’azienda. Queste registrazioni risalgono a gennaio, suggerendo che potrebbero aver avuto accesso alle informazioni per qualche tempo.

375 potenziali vittime

Dopo questa pubblicazione, Okta ha scambiato con Lapsus$ comunicati stampa inseriti, dal 20 al 22 marzo. Inizialmente, l’azienda ha cercato di spegnere l’incendio, ma nel suo comunicato stampa più recente, l’azienda ha ammesso che alcuni dei suoi clienti erano stati effettivamente colpiti.

“Dopo un’indagine approfondita, abbiamo concluso che una piccola percentuale di clienti, circa il 2,5%, potrebbe essere stata interessata e i cui dati sono stati visualizzati o manipolati. Abbiamo identificato e contattato questi clienti”, ha affermato David Bradbury, Direttore delle vendite di Okta, in un comunicato stampa pubblicato il 22 marzo

Ciò rappresenta, dei 15.000 clienti rivendicati dall’azienda, almeno 375 di loro.

“Gli hacker hanno avuto accesso temporaneo a Slack dell’azienda, dove è stato possibile mettere le mani su molte informazioni. Ma hanno anche avuto accesso alle discussioni di Slack relative ai clienti”, spiega Baptiste Robert. “È estremamente problematico che un’azienda che fornisce soluzioni di sicurezza ai propri clienti possa essere infiltrata in questo modo”, continua.

I dettagli delle informazioni in gioco sono sconosciuti, così come l’elenco esatto dei clienti potenzialmente interessati.

Il gruppo Lapsus$, la cui identità è sconosciuta, ha versato molto inchiostro negli ultimi mesi infiltrandosi nelle reti di diverse grandi aziende, come Samsung, Nvidia e persino Ubisoft.

Come per molti attacchi, accompagna le sue malefatte con una richiesta di riscatto: l’attaccante pubblica online la prova del suo furto e minaccia di rivelare tutto in caso di rifiuto dell’attaccante di pagare.

Eric Zemmour, al suo fianco il figlio Thibault: “Questa è la prima volta che decido di farmi vedere”

Risultati AEW Dynamite per il 23 marzo 2022