La recente violazione della piattaforma di gestione delle identità Okta ha sollevato preoccupazioni significative nel settore della sicurezza informatica. Questa, che fornisce servizi di autenticazione a un vasto numero di clienti, ha confermato che circa l’1% dei suoi 18.400 clienti è stato coinvolto nell’incidente. Tra questi, aziende come 1Password, BeyondTrust e Cloudflare hanno rilevato attività sospette, segnalando la situazione a Okta prima che la stessa società li avvertisse.
Okta: le misure di sicurezza e non solo
L’incidente è particolarmente inquietante perché segue una violazione simile subita da Okta nel 2022. In quell’occasione, gli aggressori avevano compromesso un sub-fornitore di servizi di assistenza clienti. La ripetizione di un evento del genere solleva domande sulla robustezza delle misure di sicurezza implementate da Okta. Adam Chester, consulente senior per la sicurezza di TrustedSec, ha espresso sorpresa per il fatto che, nonostante la violazione precedente, Okta non abbia potuto prevenire un nuovo attacco.
Nel caso più recente, gli aggressori hanno compromesso il servizio di assistenza clienti interno di Okta utilizzando credenziali di accesso rubate. Hanno quindi sfruttato queste credenziali per rubare i cookie e i token di sessione utilizzati dai fornitori di assistenza clienti, compromettendo così gli account dei clienti. Questo tipo di attacco evidenzia la vulnerabilità delle catene di fornitura digitali e la necessità di misure di sicurezza più rigorose.
Le aziende colpite hanno criticato Okta per la mancanza di tempestività nella comunicazione e nella gestione dell’incidente. Cloudflare, ad esempio, ha fornito una serie di raccomandazioni su come Okta potrebbe migliorare la sua sicurezza, sottolineando l’importanza di prendere sul serio qualsiasi segnalazione di compromissione e di agire rapidamente per limitare i danni.
Evan Johnson, cofondatore di RunReveal, ha sollevato interrogativi sui controlli di sicurezza implementati dopo la violazione del 2022. Jake Williams, ex hacker della National Security Agency e docente presso l’Institute for Applied Network Security, ha evidenziato che il problema è più ampio e riguarda l’intero settore. Ha anche criticato la proposta di rimuovere i token di sessione compromessi, definendola “non realistica”.
In sintesi, l’incidente mette in luce la crescente complessità e i rischi associati alla gestione della sicurezza in un ambiente digitale interconnesso. Le aziende devono non solo proteggere i propri sistemi, ma anche essere preparate a rispondere efficacemente quando quei sistemi vengono compromessi. La violazione di Okta serve come un campanello d’allarme per l’industria, sottolineando la necessità di una vigilanza costante e di un miglioramento continuo delle pratiche di sicurezza.