Okta anunció el martes que los piratas informáticos que violaron sus sistemas en octubre robaron detalles sobre cada usuario de la plataforma de atención al cliente del servicio de gestión de identidad. contradiciendo el anuncio de la empresa a principios de noviembre de que solo el uno por ciento de los usuarios se vieron afectados.
Los datos robados incluyen los nombres y direcciones de correo electrónico de cada cliente en la base de datos de atención al cliente de Okta, así como detalles sobre algunos de los los empleados de la empresa. Okta supuestamente envió a sus clientes una carta el martes, notificándoles que ahora enfrentan sus propios riesgos mayores de ataques de piratería gracias a la violación de datos. Los clientes de Okta (y todos los otros en el planeta) deben asegurarse de tener medidas de seguridad sólidas incluidas contraseñas seguras y autenticación multifactor. En serio, ve a comprobarlo ahora mismo.
Es una noticia dolorosamente irónica en una empresa donde la seguridad y la verificación de las identidades de las personas es todo el modelo de negocio. Okta dice que implementó una nueva seguridad características y realizó recomendaciones para los próximos pasos a sus clientes.
“Si bien no tenemos conocimiento directo ni evidencia de que esta información esté siendo explotada activamente, hemos notificado a todos nuestros clientes que esta file es un mayor riesgo de seguridad debido al phishing y la ingeniería social, implementamos nuevas funciones de seguridad en nuestras plataformas y brindamos a los clientes recomendaciones específicas para defenderse contra posibles ataques dirigidos contra sus administradores de Okta”, dijo la portavoz de Okta, Jenny Grich.
Los nombres y las direcciones de correo electrónico pueden no parecer gran cosa sin las contraseñas correspondientes, pero la filtración de estos datos aumenta drásticamente los riesgos de ataques. a menudo apuntan a sus marcas haciéndose pasar por compañeros de trabajo y convenciendo a las víctimas para que compartan información confidencial o hagan clic en enlaces maliciosos. Los nombres y los correos electrónicos también pueden emparejarse con credenciales de inicio de sesión filtradas en otras infracciones y utilizadas en ataques de relleno de contraseñas.
“Estamos trabajando con una empresa forense digital para respaldar nuestra investigación y compartiremos el informe con los clientes una vez finalizado”, Grich dijo. “Además, también notificaremos a las personas cuya información se haya descargado”.
El 3 de noviembre, Okta dijo que sólo 184 de los clientes de su sistema de atención al cliente se vieron afectados por la filtración de datos de octubre. publicación de blog El miércoles, el director de seguridad de Okta, David Bradbury, dijo que la compañía determinó que el número real es mucho mayor, lo que equivale a casi todos los clientes que Utiliza los servicios Okta Workforce Identity Cloud y Customer Identity Solution de la empresa.
Este no es el primer desastre de seguridad reciente de Okta. En 2022, un grupo de hackers llamado LAPSUS$ publicó capturas de pantalla que sugieren que obtuvo acceso de administrador a los sistemas de Okta. Policía en Londres arrestaron a varios adolescentes supuestamente vinculado al ataque. En el momento, el CEO de Okta, Todd McKinnon prometió restaurar la confianza en la marca contaminada de la empresa.
Este contenido ha sido traducido automáticamente del material original. Debido a los matices de la traducción automática, pueden existir ligeras diferencias. Para la versión original, haga clic aquí.