Okta è tornata alla ribalta con un altro incidente di sicurezza informatica, questa volta attraverso una violazione del suo fornitore di terze parti, Rightway Healthcare, che ha esposto i dati personali e sanitari di quasi 5,000 dipendenti Okta.
Secondo Il deposito di Okta presso il procuratore generale del Maine, la violazione di Rightway è avvenuta il 23 settembre ed è stata scoperta il 12 ottobre.
Okta, in una nota, ha sottolineato che solo i suoi dipendenti, non i suoi clienti, sono stati colpiti dall'incidente.
"Un fornitore Okta, Rightway Health, ha avuto un incidente di sicurezza nel settembre 2023 in cui i file da aprile 2019 a 2020 sono stati esfiltrati dal suo ambiente IT", ha spiegato un portavoce di Okta. "Contenevano informazioni personali sui dipendenti e sulle persone a loro carico dal 2019/2020."
La dichiarazione aggiunge che i servizi Okta rimangono sicuri.
"Il 12 ottobre 2023, Rightway ha informato Okta che un attore non autorizzato ha avuto accesso a un file di censimento di idoneità gestito da Rightway nella sua fornitura di servizi a Okta", spiegava una lettera inviata ai dipendenti compromessi. “Dopo aver scoperto l’incidente, abbiamo prontamente avviato un’indagine e esaminato il file interessato per determinare l’entità dell’impatto sui nostri attuali ed ex dipendenti e sulle loro persone a carico. L’indagine ha rivelato che le tue informazioni personali erano contenute nel file in questione”.
I dati compromessi includevano nomi, numeri di previdenza sociale e piani di assicurazione sanitaria o medica, a lettera inviata alle potenziali vittime di Okta letto. La società ha aggiunto un'offerta per servizi gratuiti di identità e monitoraggio del credito.
Problemi di sicurezza Okta in corso
Certamente, rispetto ai recenti compromessi legati a Okta, questa specifica fuga di dati da parte di Rightway non è un evento eccezionale; ma non potrebbe arrivare in un momento peggiore per l’azienda di sicurezza informatica.
Dagli autori di minacce che manipolano la piattaforma software dell'azienda a violare MGM Resorts agli effetti catastrofici di settembre, all’incidente di ottobre quando gli aggressori compromesso i sistemi stessi di Okta per rubare i dati dei clienti, inclusi token di sessione e cookie (seguito giorni dopo da a attacco della catena di fornitura al proprio cliente 1Password), sono state settimane difficili per il fornitore di gestione delle identità e degli accessi (IAM).
"Se non fosse stato per aver visto il nome di Okta sulla stampa ultimamente per alcuni eventi di sicurezza tutt’altro che entusiasmanti, probabilmente non avrei nemmeno prestato attenzione a questo evento”, dice John Bambenek di Netenrich a Dark Reading. “Detto questo, dovrei sperare per il bene dei loro dipendenti che prendano sul serio questo evento e che esaminino cosa possono fare per sostenere i dati sensibili che i loro fornitori di terze parti elaborano per loro conto.
Tuttavia, la divulgazione di un altro incidente di sicurezza informatica in qualsiasi punto della catena di fornitura del software potrebbe sollevare dubbi sull’atteggiamento generale di sicurezza di Okta, in particolare tra la sua clientela attenta alla sicurezza informatica.
“La fiducia dei professionisti della sicurezza informatica può essere fragile quando si tratta di violazioni dei dati”, afferma Sarah Jones, analista di ricerca sull’intelligence sulle minacce di Critical Start. “Mentre gli incidenti di sicurezza informatica possono verificarsi in qualsiasi organizzazione, l’entità della perdita di fiducia dipende da quanto bene l’azienda gestisce la situazione”.
Jones aggiunge che in questo caso la risposta di Okta è stata proattiva e positiva. "Okta ha adottato misure per avvisare e supportare le persone interessate, offrendo servizi di monitoraggio del credito a titolo precauzionale", aggiunge Jones. “Tuttavia, la fiducia a lungo termine dipende dall’impegno dell’azienda nel migliorare le proprie misure di sicurezza e prevenire future violazioni”.
Alla domanda su come Okta rassicurerebbe i suoi clienti che sta adottando misure proattive per sostenere la sua posizione generale di sicurezza informatica, il portavoce dell’azienda ha detto che per ora si attengono alla dichiarazione.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/remote-workforce/okta-employee-data-exposed-third-party-vendor
