Hlavní obsah

Čeká nás lavinový efekt, ohroženy jsou údaje desítek milionů lidí. Hackeři napadli správce identit

Richard Novák, Lenka Zoulová, Novinky

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

San Francisko

Společnost Okta není patrně pro většinu běžných uživatelů příliš známá. Jde nicméně o jednoho z předních poskytovatelů ověřovacích služeb a správce elektronických identit, kterého využívají tisíce světových firem. A právě Okta se stala terčem hackerského útoku. Bezpečnostní experti varují před lavinovým efektem, následky budou podle nich katastrofální.

Foto: Profimedia.cz

Ilustrační foto

Článek

Sama společnost Okta popisuje, že je „poskytovatelem identit pro internet“. Na trhu působí od roku 2009 a má více než 15 000 zákazníků. Jsou mezi nimi přitom velké společnosti jako Moody's, FedEx, T-Mobile US či Coinbase.

Všechny tyto podniky přitom využívají služeb společnosti Okta k zabezpečenému přihlašování do svých on-line aplikací a webů. To jinými slovy znamená, že v praxi používají služby tohoto správce identit přinejmenším desítky milionů uživatelů z různých koutů světa, a to včetně Česka. Jejich data, účty i přístupové údaje mohou být nyní ohroženy.

Problém celého internetu

Právě proto bijí bezpečnostní experti na poplach, hackerský útok skupiny Lapsus$ na počítačové systémy společnosti Okta, který byl v úterý potvrzen, je problémem celého internetu.

„Služby Okta používají k zabezpečení a správě svých identit tisíce společností. Pokud se kyberzločincům podařilo získat soukromé klíče, mohou mít přístup k podnikovým sítím a aplikacím. Hack společnosti Okta by tak mohl mít katastrofální následky,“ prohlásil bezpečnostní výzkumník kyberbezpečnostní společnosti Check Point Petr Kadrmas.

Kyberválka se přenese do USA, varoval Biden před útoky z Ruska

Bezpečnost

Problém je podle agentury Reuters především v tom, že rozsah narušení počítačových systémů společnosti Okta není znám. Zástupci správce identit pouze potvrdili, že „vyšetřují možné narušení bezpečnosti“.

„O dalších podrobnostech budeme informovat, jakmile budou k dispozici,“ stojí v prohlášení společnosti pro agenturu Reuters. Neuvedli však, zda jsou s hackery v kontaktu a jakých dat se počítačoví piráti zmocnili.

Nechvalně známá hackerská skupina

Jihoamerická hackerská skupina Lapsus$ nicméně není bezpečnostním expertům neznámá, na svědomí má řadu velmi závažných kyberútoků na významné cíle. „Kybergang Lapsus$ je známý vydíráním a vyhrožováním: že zveřejní citlivé informace, pokud oběti nesplní stanovené požadavky. Skupina se chlubila například napadením společností Nvidia, Samsung, Ubisoft a dalších,“ připomněl Kadrmas.

Zároveň připomněl, že se vlastně nikdy nepodařilo jasně zjistit, jak se hackerům podařilo do počítačových systémů dotčených společností proniknout.

Reklama

Související témata:
Hacker
Správce

Výběr článků

Načítám