Hackeři napadli správce identit
Společnost Okta není patrně pro většinu běžných uživatelů příliš známá. Jde nicméně o jednoho z předních poskytovatelů ověřovacích služeb a správce elektronických identit, kterého využívají tisíce světových firem. A právě Okta se stala terčem hackerského útoku. Bezpečnostní experti varují před lavinovým efektem, následky budou podle nich katastrofální.
Sama společnost Okta popisuje, že je „poskytovatelem identit pro internet“. Na trhu působí od roku 2009 a má více než 15 000 zákazníků. Jsou mezi nimi přitom velké společnosti jako Moody's, FedEx, T-Mobile US či Coinbase.
Všechny tyto podniky přitom využívají služeb společnosti Okta k zabezpečenému přihlašování do svých on-line aplikací a webů. To jinými slovy znamená, že v praxi používají služby tohoto správce identit přinejmenším desítky milionů uživatelů z různých koutů světa, a to včetně Česka. Jejich data, účty i přístupové údaje mohou být nyní ohroženy.
Problém celého internetu
Právě proto bijí bezpečnostní experti na poplach, hackerský útok skupiny Lapsus$ na počítačové systémy společnosti Okta, který byl v úterý potvrzen, je problémem celého internetu.
„Služby Okta používají k zabezpečení a správě svých identit tisíce společností. Pokud se kyberzločincům podařilo získat soukromé klíče, mohou mít přístup k podnikovým sítím a aplikacím. Hack společnosti Okta by tak mohl mít katastrofální následky,“ prohlásil bezpečnostní výzkumník kyberbezpečnostní společnosti Check Point Petr Kadrmas.
Problém je podle agentury Reuters především v tom, že rozsah narušení počítačových systémů společnosti Okta není znám. Zástupci správce identit pouze potvrdili, že „vyšetřují možné narušení bezpečnosti“.
„O dalších podrobnostech budeme informovat, jakmile budou k dispozici,“ stojí v prohlášení společnosti pro agenturu Reuters. Neuvedli však, zda jsou s hackery v kontaktu a jakých dat se počítačoví piráti zmocnili.
Nechvalně známá hackerská skupina
Jihoamerická hackerská skupina Lapsus$ nicméně není bezpečnostním expertům neznámá, na svědomí má řadu velmi závažných kyberútoků na významné cíle. „Kybergang Lapsus$ je známý vydíráním a vyhrožováním, že zveřejnění citlivé informace, pokud oběti nesplní stanovené požadavky. Skupina se chlubila například napadením společností Nvidia, Samsung, Ubisoft a dalších,“ připomněl Kadrmas.
Zároveň připomněl, že se vlastně nikdy nepodařilo jasně zjistit, jak se hackerům podařilo do počítačových systémů dotčených společností proniknout.
Citováno dne 23.03.2022 z: https://www.novinky.cz/internet-a-pc/bezpecnost/clanek/ceka-nas-lavinovy-efekt-ohrozeny-jsou-udaje-desitek-milionu-lidi-hackeri-napadli-spravce-identit-40391320