Útok

Společnost Okta je předním světovým poskytovatelem identit. Na trhu působí od roku 2009 a má přes 15 000 zákazníků, mezi kterými nechybí celosvětové společnosti jako je například T-Mobile, FedEx, Moody's či Coinbase.

Služby tohoto správce jsou používány k zabezpečenému přihlašování zaměstnanců firem, využívají je tak miliony uživatelů z různých zemí. V České republice je tato možnost správy identit firmami také velmi oblíbená, ohroženo je tak velké množství i zdejších uživatelů a firem.

Bohužel se stále přesně neví, co bylo cílem. Není tedy jasné, zda se hackerům povedlo ukrást něco opravdu kriticky důležitého. Na základě zveřejněných snímků obrazovky se můžeme domnívat, že hackeři získali přístup k backendovým systémům společnosti Okta. Sama společnost se ohledně tohoto útoku nevyjadřuje a agentura Reuters uvedla, že mluvčí společnosti pouze potvrdil, že se vyšetřuje možné bezpečnostní narušení.

Možné důsledky

Pokud se však hackerům podařilo získat klíče jednotlivých uživatelů jejich zákazníků, mohli by získat volný přístup například k podnikovým sítím a aplikacím firem využívajících Oktu. To by byl problém opravdu nebývalých rozměrů, protože v přímém ohrožení by se tak octla citlivá data spousty různých společností, od velkých až po malé. Navíc vzhledem k tomu, že vniknutí do systému spol. Okta bylo provedeno v polovině ledna, mohla být také bez povšimnutí stažena citlivá data těchto zákaznických firem a současné obranné kroky mohou být bezvýznamné.

Dalším, neméně důležitým problémem je, že se zatím nepodařilo zjistit, jak se hackerské skupině podařilo proniknout do počítačových systémů napadených společností. Nelze proto opravou problematické aplikace zabránit žádným dalším útokům, kterým podlehly společnosti jako Samsung, Nvidia či Ubisoft.

Šef společnosti Okta bagatelizuje problém

David Bradbury, šéf bezpečnosti ve společnosti Okta, vyslal nový vzkaz svým zákazníkům po útoku hackerů: „Nemusíte provádět žádná bezpečnostní opatření a namístě nejsou ani obavy.“

Jenže vniknutí do systémů společnosti se provalilo až tento týden, tedy o 2 měsíce později, když hackeři ze skupiny Lapsus$ zveřejnili několik snímků vnitřní komunikace společnosti a samozřejmě požadovali po společnosti Okta výkupné za to, že nebudou publikovat další citlivé materiály správce identit.

Bradbury po zveřejnění snímků nakonec připustil, že k hackerskému útoku skutečně došlo, ale stát se tak mělo už během poloviny ledna. „Náš bezpečnostní tým byl upozorněn, že účet jednoho technika zákaznické podpory byl kompromitován. Hackeři měli přístup k jeho počítači po dobu pěti dnů. Neexistují žádná nápravná opatření, která by naši zákazníci museli řešit,“ prohlásil šéf bezpečnosti ve společnosti Okta.

Agentura Reuters uvedla, že Bill Demirkapi, nezávislý bezpečnostní výzkumník tvrdí, že to vypadá, jakoby se vedení společnosti Okta snažilo útok co nejvíce bagatelizovat a dokonce si přímo ve svých vlastních prohlášeních protiřečí.

Bohužel zatím zůstává záhadou nejen zda se útočníkům podařilo získat důležitá data, ale také jakým způsobem se do systému Okty dokázali dostat. Dokud nebudou tyto zásadní otázky odpovězeny, nebudeme umět ani zhruba odhadnout množství napadnutelných firem ani stanovit účinná preventivní opatření.