Okta confirma una nueva filtración de datos de usuarios en un hackeo reciente

Okta, una empresa líder en el sector estadounidense de acceso ydent, reveló una importante brecha de seguridad que comprometió los datos de todos sus clientes. A diferencia de los informes iniciales de octubre, donde la plataforma afirmaba que solo alrededor del 1 % de sus clientes (unas 134 organizaciones) se vieron afectados, la compañía ahora confirma que la brecha tuvo consecuencias más graves.

Okta confirma la duración de la brecha

La brecha se desató cuando un hacker utilizó unadentrobada para acceder al sistema de gestión de casos de soporte de la empresa, robando tokens de sesión cargados por los clientes. Estos tokens, de ser explotados, podrían otorgar acceso no autorizado a las redes de sus clientes. En una publicación reciente del blog, el director de seguridad de la empresa, David Bradbury, proporcionó información adicional sobre eldent. Bradbury reveló que el 28 de septiembre, el atacante ejecutó y descargó un informe con datos relacionados con "todos los usuarios del sistema de soporte al cliente de Okta"

Este informe contenía una gran cantidad de información, aunque para la mayoría de los clientes (99,6 %), el acceso no autorizado solo proporcionó nombres completos y direcciones de correo electrónico. Sin embargo, en algunos casos, los datos expuestos incluían números de teléfono, nombres de usuario y detalles de las funciones específicas de los empleados. A pesar de que la empresa no posee evidencia directa de que la información comprometida se haya explotado activamente, existe una preocupación legítima de que los actores de amenazas puedan utilizar los datos obtenidos con fines maliciosos, como ataques de phishing o ingeniería social.

Cabe destacar que el grupo de hackers Scattered Spider, también conocido como Oktapus, tiene un historial de usar tácticas de ingeniería social para atacar a los clientes de la empresa, incluyendo entidades de alto perfil como Caesars Entertainment y MGM Resorts. En respuesta a la brecha de seguridad, la compañía está tomando medidas proactivas.tronencarecidamente a todos sus clientes a implementar la autenticación multifactor, un paso fundamental para mejorar la seguridad, y recomienda el uso de autenticadores resistentes al phishing, como las llaves de seguridad físicas.

Implicaciones del hackeo en la base de usuarios de la empresa

Análisis adicionales realizados por Okta revelaron que el actor de amenazas accedió a informes adicionales y casos de soporte que contenían la información de contacto de todos los usuarios certificados por Okta y algunos contactos de clientes de Okta CustomerdentCloud (CIC). Estos informes también incluían cierta información de empleados de Okta, aunque la compañía no ha revelado el alcance del impacto en sus 6000 empleados. Cabe destacar que Okta ha asegurado que ninguno de sus clientes gubernamentales se vio afectado por la brecha, lo que supone un alivio para las entidades de sectores sensibles.

Además, el sistema de gestión de casos de soporte Auth0 de Okta permaneció intacto durante este incidentedentladentde los responsables de esta brecha, lo que añade un elemento de misterio a una situación ya de por sí preocupante. Este incidentedent una serie de problemas de seguridad a los que se enfrenta Okta, incluyendo una brecha el año pasado en la que los hackers lograron robar parte del código fuente de la empresa. Otro incidentedent a principios de año también involucró a hackers.

Publicaron capturas de pantalla que mostraban el acceso a la red interna de Okta tras comprometer una empresa de atención al cliente. Como medida de precaución, se recomiendatrona los clientes de Okta que se mantengan alerta, implementen las medidas de seguridad recomendadas y se mantengan informados mientras la empresa aborda y mitiga las consecuencias de esta extensa brecha de seguridad. Una mayor concienciación y el cumplimiento de las mejores prácticas serán cruciales a medida que el panorama de la ciberseguridad continúa evolucionando.