{"id":26551,"date":"2022-03-25T18:33:56","date_gmt":"2022-03-25T16:33:56","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=26551"},"modified":"2022-03-25T18:33:56","modified_gmt":"2022-03-25T16:33:56","slug":"okta-hack-consequences","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/okta-hack-consequences\/26551\/","title":{"rendered":"Quali sono le possibili conseguenze dell’hack di Okta?"},"content":{"rendered":"

I cyber criminali appartenenti al gruppo di criminalit\u00e0 informatica LAPSUS$ hanno pubblicato degli screenshot, presumibilmente presi dall\u2019interno dei sistemi informatici di Okta. Se le affermazioni sono vere, hanno accesso non solo al sito web della societ\u00e0, ma anche a una serie di altri sistemi interni, compresi quelli abbastanza critici.<\/p>\n

LAPSUS$ sostiene di non aver rubato alcun dato dall\u2019azienda stessa, e che i loro obiettivi erano principalmente i clienti di Okta. A giudicare dalle date degli screenshot, i criminali informatici hanno avuto accesso ai sistemi gi\u00e0 a gennaio 2022.<\/p>\n

Cos\u2019\u00e8 Okta e perch\u00e9 la violazione potrebbe essere cos\u00ec pericolosa?<\/h2>\n

Okta sviluppa e mantiene sistemi di gestione delle identit\u00e0 e degli accessi. In particolare, forniscono una soluzione single sign-on. Un gran numero di grandi aziende utilizzano le soluzioni di Okta.<\/p>\n

Gli esperti di Kaspersky Lab credono che l\u2019accesso dei criminali informatici ai sistemi di Okta possa spiegare una serie di fughe di dati di alto profilo di grandi aziende, tra cui i cybercriminali di LAPSUS$ hanno gi\u00e0 rivendicato la responsabilit\u00e0.<\/p>\n

Come fanno i criminali informatici ad accedere ai sistemi di Okta?<\/h2>\n

Al momento, non ci sono prove certe che gli hacker abbiano davvero ottenuto l\u2019accesso. Secondo la dichiarazione ufficiale di Okta<\/a>, i suoi specialisti stanno attualmente conducendo un\u2019indagine e la societ\u00e0 promette di condividere i dettagli non appena l\u2019indagine sar\u00e0 completata. \u00c8 possibile che gli screenshot pubblicati siano legati all\u2019incidente di gennaio, quando un attore sconosciuto ha cercato di compromettere l\u2019account di un ingegnere di supporto tecnico che lavorava per un terzo subappaltatore.<\/p>\n

Il 23 marzo 2022, LAPSUS$ ha pubblicato la sua risposta alla dichiarazione ufficiale di Okta in cui accusa l\u2019azienda nel tentativo di minimizzare l\u2019impatto della violazione.<\/p>\n

\"LAPSUS$

LAPSUS$ ha risposto alla dichiarazione ufficiale di Okta<\/p><\/div>\n

\u00a0<\/p>\n

Chi \u00e8 il gruppo LAPSUS$ e cosa ne sappiamo?<\/h2>\n

LAPSUS$ ha guadagnato fama nel 2020 quando ha compromesso i sistemi del Ministero della Salute brasiliano. Presumibilmente, si tratta di un gruppo di hacker latino-americano che ruba informazioni da grandi aziende in cambio di un riscatto. Se le vittime si rifiutano di pagare, gli hacker pubblicano le informazioni rubate su Internet. A differenza di molti altri gruppi di ransomware, LAPSUS$ non cifra i dati delle organizzazioni violate, ma semplicemente minaccia di far trapelare i dati in caso di mancato pagamento del riscatto.<\/p>\n

Tra le vittime illustri di LAPSUS$ ci sono Nvidia, Samsung e Ubisoft. Inoltre, recentemente sono stati rilasciati 37 GB di codice che si crede siano legati a progetti interni di Microsoft.<\/p>\n

Come rimanere al sicuro?<\/h2>\n

Al momento \u00e8 impossibile dire con assoluta certezza che l\u2019incidente sia realmente accaduto. La pubblicazione degli screenshot \u00e8 di per s\u00e9 una mossa piuttosto strana che potrebbe essere finalizzata all\u2019autopromozione degli hacker, un attacco alla reputazione di Okta o un tentativo di nascondere il vero metodo con cui LAPSUS$ ha avuto accesso a uno dei clienti di Okta.<\/p>\n

Detto questo, per andare sul sicuro, i nostri esperti raccomandano ai clienti di Okta di adottare le seguenti misure di protezione:<\/p>\n