Nel mese di gennaio l’azienda statunitense Okta è stata vittima di un attacco hacker da parte del gruppo Lapsus$, lo stesso che ha attaccato anche Nvidia, Microsoft e Samsung. Sin da subito Okta aveva minimizzato i danni subiti, affermando che solamente il 2,5% dei suoi clienti era stata potenzialmente coinvolta nell'incidente. Okta comunque ha svolto ulteriori indagini approfondite dalle quali è emerso che i danni in realtà sono stati inferiori a quanto inizialmente previsto, con solamente due clienti colpiti.
David Bradbury, Chief Security Officer presso Okta, attraverso un post sul blog dell'azienda spiega che gli hacker di Lapsus$ hanno preso il controllo di una workstation di un dipendente Sitel per 25 minuti effettuando l’accesso alle istanze di due clienti attraverso l’applicazione SuperUser, ma non sono stati in grado di modificare password, reimpostare l’autenticazione a due fattori, né tanto meno accedere ad account di Okta.
A seguito dell’attacco subito Okta ha deciso di interrompere il rapporto con Sitel, che si occupava di servizi di assistenza ai clienti, gestendo d’ora in avanti direttamente i dispositivi di terze parti che forniscono supporto clienti. Inoltre si assicurerà che i fornitori che offrono servizi di supporto per conto dell’azienda rispettino nuovi standard di sicurezza a partire dall’adozione dell’architettura Zero Trust e utilizzando l’autenticazione tramite IDAM di Okta per tutte le applicazioni usate sul posto di lavoro.
Anche il CEO di Okta Todd McKinnon ha commentato l’attacco subito spiegando che “sebbene l’impatto complessivo dell’incidente sia inferiore a quanto inizialmente previsto, riconosciamo il peso che questo può avere sui clienti e sulla loro fiducia in noi”, sottolineando che trasparenza e rispetto per i clienti sono valori fondamentali in Okta, e per questo motivo ha voluto parlare direttamente con oltre 300 clienti facendo loro capire che l’azienda prende molto sul serio quanto accaduto e lavorerà duramente per evitare che in futuro si ripetano episodi simili.
While the overall impact of this incident is far less than we initially scoped, we recognize the toll this can have on customers and their trust in us. It's up to us to take action and prevent this from ever happening again.
— Todd McKinnon (@toddmckinnon) April 19, 2022