Data Breach: il preoccupante caso di una nota azienda americana

Il nodo della protezione dei dati aziendali e di quelli dei propri clienti è diventato sempre più cruciale negli anni, questo lo si nota soprattutto nei casi “di rottura”, ovvero quando tali dati vengono trafugati dagli hacker sfruttando le disattenzioni degli sviluppatori e dei dipendenti delle più disparate imprese sparse nel mondo. Ovviamente gli effetti negativi di un Data Breach possono essere di vario genere, andando a ledere sia l’immagine e la reputazione dell’azienda stessa che la privacy degli utenti finali.

Il caso di Okta, società statunitense che si occupa principalmente di sistemi per la gestione delle identità digitali, è abbastanza esemplare da questo punto di vista. Tornando indietro di un paio di mesi, ovvero ad ottobre, si era parlato di un incidente che aveva portato all’intrusione degli hacker all’interno dei database della nota azienda, ma al tempo era stato dichiarato che gli effetti erano stati minimi e la perdita di dati aveva riguardato solo l’1% degli utenti. Scendendo nel dettaglio, nel report di allora si diceva che, mediante una falla di sicurezza nel servizio di supporto ai clienti, gli hacker avevano avuto accesso illegittimo ed avevano trafugato i file di 143 clienti, prendendo poi il controllo della sessione solo di cinque di essi. La violazione era avvenuta, stando alle parole del CSO di Okta, dopo aver violato un account utilizzato dai membri interni che aveva i privilegi che consentivano l’accesso ai record dei clienti.

Dopo poco più di un mese, quindi pochi giorni fa, si è scoperto che il problema è stato immensamente più grande di così, poiché questo accesso illegittimo ha dato modo agli hacker di prendere possesso non soltanto di quei pochi dati, ma di quelli di tutti i clienti. Il report scaricato dai malintenzionati, infatti, conterrebbe email e nomi di ogni singolo utilizzatore del sistema di supporto Okta. Nello stesso report, si spiega, erano contenuti tuttavia anche numeri di telefono, ruoli lavorativi, azienda di provenienza, nome utente e data di ultima modifica delle chiavi d’accesso, ma quasi la totalità degli utenti aveva soltanto salvato il nome e la mail. La buona notizia è che sembra non siano state trafugate le password, ma quelli rubati sono sufficienti a mettere in guardia tutti gli utenti da potenziali campagne phishing o malevole in generale.

Per porre rimedio al problema Okta ha consigliato a tutti i suoi clienti di aggiungere almeno l’autenticazione a più fattori per gli accessi ai suoi sistemi oltre ad aggiungere sistemi di accesso anti-phishing, oltre chiaramente a ribadire a tutti di mantenere alta la guardia da potenziali email sospette. Questo genere di attacco rende ancora più centrale il tema di mantenere sempre alta la guardia su tutti i sistemi interni, soprattutto quando in ballo ci sono, ripetiamo, la reputazione dell’azienda da una parte ed i dati personali dei clienti dall’altra.

 

Fonti: 1, 2