Gli hacker di Lapsus$ potrebbero aver violato Okta: a rischio i dati di migliaia di utenti

Questa mattina abbiamo riportato la notizia del possibile attacco hacker ai danni di Microsoft, su cui il colosso di Redmond sta indagando. Oggi, secondo quanto riportato da Reuters, sarebbero emersi degli indizi secondo cui ad essere finita nel mirino hackerata da parte del gruppo Lapsus$ ci sarebbe anche Okta.

Okta, per chi non la conoscesse, è una società specializzata nella gestione di accessi ed identità che annovera tra le sue fila alcune delle più importanti compagnie al mondo. A quanto pare la compagnia sta indagando su un possibile attacco informatico ai suoi sistemi dopo che il gruppo Lapsus$ ha pubblicato sul suo canale Telegram uno screenshot condito da un messaggio in cui i gestori sostenevano di essere riusciti ad entrare nei sistemi interni.

Qualora l’hacking dovesse trovare conferma, l’impatto potrebbe essere importante dal momento che Okta ha oltre 15mila clienti in tutto il mondo e tra le principali compagnie con cui collabora figurano Peloton, Sonos, T-Mobile e la FCC americana (qui trovate la lista completa dei clienti Okta).

Il portavoce di Okta, Chris Hollis, in una dichiarazione diffusa a The Verge ha minimizzato l’incidente ed ha affermato che almeno al momento non sono state trovate prove su un attacco in corso: “alla fine di gennaio 2022, Okta ha rilevato un tentativo di compromettere l’account di un tecnico dell’assistenza clienti di terze parti che lavorava per uno dei nostri subprocessori” ha affermato sottolineando che probabilmente gli screenshot di Lapsus$ potrebbero riferirsi al tentativo di gennaio 2022 che però non sarebbe andato a buon fine.