Hackeři zneuctili společnost Okta. Její služby používáte, ani to možná nevíte

Ondřej Koníček
  • Jihoamerickým hackerům se povedl vskutku husarský kousek
  • Úspěšně napadli společnost Okta, kterou využívá spousta světových firem
  • Jedná se o velkou bezpečnostní hrozbu týkající se milionů uživatelů
Okta
Okta

Společnost Okta sice možná neznáte, ale faktem je, že patří mezi největší poskytovatele a správce elektronických identit na světě. Spousta velkých, světových firem využívá její ověřovací služby pro bezpečné přihlášení do svých systémů a mezi klienty Okty se řadí třeba giganti typu FedEx nebo T-Mobile. Ti všichni – a jejich uživatele – jsou nyní v ohrožení.

Samsung Galaxy Ringtracking pixel

Hackeři napadli Oktu z Jižní Ameriky

Jak vyšlo najevo, o útok na společnost Okta se postarala nechvalně známá hackerská skupina Lapsus$ z Jižní Ameriky. Ta je považována za velmi nebezpečnou a na triku má již spoustu závažných útoků, například na společnosti Samsung, Nvidia či Ubisoft. Napadeným firmám bývá vyhrožováno, většinou zveřejněním citlivých informací.

Dle posledních dat má Okta na 15 tisíc zákazníků, tedy firem, které mají stovky či tisíce zaměstnanců a v potenciálním ohrožení je opravdu obrovské množství lidí a firemních i soukromých účtů, do kterých uživatelé přes Oktu přistupují. A týká se to i České republiky, protože také na našem trhu jsou služby této společnosti poměrně rozšířené.

Okta
Okta

Čtěte také: Samsung napadla skupina hackerů! Uživatelská data zůstala v bezpečí, tvrdí


Jaký byl rozsah útoku?

To se bohužel přesně neví a není tedy jasné, zda se hackerům povedlo ukrást něco opravdu kriticky důležitého. Sama společnost ohledně tohoto útoku tak trochu mlží, a jak uvedla agentura Reuters, její mluvčí pouze potvrdil, že se vyšetřuje možné bezpečnostní narušení. Není ale vůbec jasné, jakých dat se hackeři zmocnili či zda za ně požadují nějaké výkupné.

Tento útok pravděpodobně započal již v lednu, a to prostřednictvím počítače technika zákaznické podpory pracujícího pro externího dodavatele, ke kterému měli mít hackeři po dobu pěti dnů přístup. Dle Davida Bradburyho, ředitele bezpečnosti Okta, je ale potenciální dopad tohoto útoku na uživatele omezený a aktuálně neexistují žádná nápravná opatření, která by museli přijmout.

Hackeři pravděpodobně cílili na klíče

Pokud se jihoamerickým hackerům povedlo získat klíče jednotlivých uživatelů, můžou mít volný přístup například k podnikovými sítím a aplikacím firem využívajících Oktu. To by byl průšvih opravdu kolosálních rozměrů a v přímém ohrožení by se tak octla citlivá data spousty velkých, nadnárodních společností.

Situaci pro vás budeme i nadále sledovat…

Sledujte nás v Google Zprávách

Autor článku

Ondřej Koníček - Redaktor

Jsem příznivcem veškeré elektroniky, hlavně telefonů, počítačů a hardwaru obecně. Dále pak hráč tělem i duší, občasný sportovec a velký filmový fanda.


Komentáře

Samsung Galaxy S25 Ultratracking pixel

Nejnovější články