Hlavní obsah

Čeká nás lavinový efekt, ohroženy jsou údaje desítek milionů lidí. Hackeři napadli správce identit

Richard Novák, Lenka Zoulová, Novinky
San Francisko

Společnost Okta není patrně pro většinu běžných uživatelů příliš známá. Jde nicméně o jednoho z předních poskytovatelů ověřovacích služeb a správce elektronických identit, kterého využívají tisíce světových firem. A právě Okta se stala terčem hackerského útoku. Bezpečnostní experti varují před lavinovým efektem, následky budou podle nich katastrofální.

Foto: Profimedia.cz

Ilustrační foto

Článek

Sama společnost Okta popisuje, že je „poskytovatelem identit pro internet“. Na trhu působí od roku 2009 a má více než 15 000 zákazníků. Jsou mezi nimi přitom velké společnosti jako Moody's, FedEx, T-Mobile US či Coinbase.

Všechny tyto podniky přitom využívají služeb společnosti Okta k zabezpečenému přihlašování do svých on-line aplikací a webů. To jinými slovy znamená, že v praxi používají služby tohoto správce identit přinejmenším desítky milionů uživatelů z různých koutů světa, a to včetně Česka. Jejich data, účty i přístupové údaje mohou být nyní ohroženy.

Problém celého internetu

Právě proto bijí bezpečnostní experti na poplach, hackerský útok skupiny Lapsus$ na počítačové systémy společnosti Okta, který byl v úterý potvrzen, je problémem celého internetu.

„Služby Okta používají k zabezpečení a správě svých identit tisíce společností. Pokud se kyberzločincům podařilo získat soukromé klíče, mohou mít přístup k podnikovým sítím a aplikacím. Hack společnosti Okta by tak mohl mít katastrofální následky,“ prohlásil bezpečnostní výzkumník kyberbezpečnostní společnosti Check Point Petr Kadrmas.

Kyberválka se přenese do USA, varoval Biden před útoky z Ruska

Bezpečnost

Problém je podle agentury Reuters především v tom, že rozsah narušení počítačových systémů společnosti Okta není znám. Zástupci správce identit pouze potvrdili, že „vyšetřují možné narušení bezpečnosti“.

„O dalších podrobnostech budeme informovat, jakmile budou k dispozici,“ stojí v prohlášení společnosti pro agenturu Reuters. Neuvedli však, zda jsou s hackery v kontaktu a jakých dat se počítačoví piráti zmocnili.

Nechvalně známá hackerská skupina

Jihoamerická hackerská skupina Lapsus$ nicméně není bezpečnostním expertům neznámá, na svědomí má řadu velmi závažných kyberútoků na významné cíle. „Kybergang Lapsus$ je známý vydíráním a vyhrožováním: že zveřejní citlivé informace, pokud oběti nesplní stanovené požadavky. Skupina se chlubila například napadením společností Nvidia, Samsung, Ubisoft a dalších,“ připomněl Kadrmas.

Zároveň připomněl, že se vlastně nikdy nepodařilo jasně zjistit, jak se hackerům podařilo do počítačových systémů dotčených společností proniknout.

Související témata:
Hacker
Správce

Výběr článků

Načítám