Maxi campagna phishing coinvolge 130 aziende, molte in Usa

(ANSA) – ROMA, 29 AGO – Una maxi campagna di phishing ha
interessato oltre 130 aziende, molte negli Stati Uniti. E’ stata
chiamata Oktapus ed èstata scoperta dai ricercatori di Group-IB.
    I cybercriminali hanno sfruttato la notorietà di Okta, società
californiana che fornisce servizi di gestione degli accessi e
delle identità.
    La campagna è stata avviata a marzo 2022, il principale
obiettivo dei cybercriminali è stato quello di ottenere le
credenziali Okta e i codici dell’autenticazione in due fattori
dai dipendenti delle aziende. Questi ultimi hanno ricevuto sms
con link a siti di phishing che imitavano la pagina di login di
Okta. La campagna Oktapus ha permesso di rubare 9.931
credenziali che sono state utilizzate per entrare nei sistemi
informatici delle aziende tramite Vpn e altri dispositivi di
accesso remoto. Molto esteso il numero dei domini unici nel
mirino degli hacker, 169 in totale. Oltre Twillo, DoorDash e
Signal l’elenco dei domini comprende anche quelli di AT&T,
Verizon, Coinbase, Best Buy, T-Mobile, RIot Games ed Epic Games.
    Secondo il sito specializzato TechCrunch, uno dei campanelli
d’allarme è stato l’avviso diramato il 15 agosto dal servizio di
messaggistica Signal che ha avvisato gli utenti che la
violazione di Twilio – una società tecnologica – ha consentito
di rivelare ai cybercriminali fino a 1.900 account Signal.
    “Oktapus dimostra quanto le moderne organizzazioni siano
vulnerabili ad alcuni semplici attacchi di social engineering e
quanto siano di vasta portata gli effetti di questi incidenti
per i loro partner e clienti”, spiegano gli esperti di Group-IB.
    (ANSA).
   

Leggi su ansa.it