Il 22 marzo 2022, Okta aveva annunciato di essere stata vittima di un attacco informatico. Gli hacker avevano ottenuto l’accesso a un sistema di gestione dei casi di supporto, che ha consentito loro di visualizzare i file HAR caricati da alcuni clienti. Questi file contengono dati sensibili, come cookie e token di sessione.
Chi è OKTA? Okta è il principale fornitore di identità per l’impresa. Okta Identity Cloud collega e protegge i dipendenti di molte delle più grandi aziende del mondo, connettendo anche in modo sicuro le imprese ai loro partner, fornitori e clienti.
In seguito all’attacco, gli hacker hanno tentato di utilizzare i dati rubati per compromettere 1Password e Cloudflare. In particolare, hanno tentato di accedere al portale Okta di 1Password utilizzando la stessa sessione di autenticazione Okta del file HAR. Hanno inoltre tentato di accedere a Cloudflare utilizzando un token di sessione rubato.
Tuttavia, sia 1Password che Cloudflare sono state in grado di bloccare gli attacchi. 1Password ha revocato i token di sessione compromessi e Cloudflare ha implementato misure di sicurezza aggiuntive.
L’attacco a Okta è un chiaro esempio dei rischi associati ai dati sensibili. Le aziende devono adottare misure di sicurezza rigorose per proteggere i propri dati e gli account dei clienti.
Sei stato vittima di crimini informatici o non sei sicuro di aver disposto le misure di sicurezza necessarie?
Contattaci e ti aiuteremo a risolvere i tuoi dubbi!