Penka Hristovska
Publicado el: 30 de noviembre.
El hackeo del sistema de atención al cliente de Okta afectó a muchos más clientes que el 1% que la empresa creía originalmente.
El gigante de la gestión de identidades dijo en una carta a los clientes el martes que los piratas informáticos que comprometieron el sistema robaron datos de todos los usuarios de atención al cliente de la empresa de ciberseguridad. Más específicamente, los ciberdelincuentes descargaron un informe que incluía información sobre todos los que utilizan su sistema de atención al cliente.
“Todos los clientes de Okta Workforce Identity Cloud (WIC) y Customer Identity Solution (CIS) se ven afectados, excepto los clientes de nuestros entornos FedRamp High y DoD IL4 (estos entornos utilizan un sistema de soporte independiente al que NO accede el actor de amenazas). El sistema de gestión de casos de soporte Auth0/CIC tampoco se vio afectado por este incidente”, explicó la empresa en una entrada de blog publicada el miércoles.
El informe del cliente incluía campos para nombres de usuario, nombres completos, nombres de empresas, números de teléfono móvil y direcciones de correo electrónico. Según Okta, para la mayoría de sus clientes, estos campos estaban en blanco y los piratas informáticos en su mayoría consiguieron nombres completos y direcciones de correo electrónico.
Esto todavía significa que "existe la posibilidad de que el actor de amenazas pueda usar esta información para atacar a los clientes de Okta mediante ataques de phishing o ingeniería social", dijo el director de seguridad de Okta, David Bradbury. "Si bien el 94% de los clientes de Okta ya requieren MFA para sus administradores, recomendamos que TODOS los clientes de Okta empleen MFA y consideren el uso de autenticadores resistentes al phishing para mejorar aún más su seguridad".
Okta reveló por primera vez sus hallazgos iniciales sobre la violación de datos de octubre a principios de este mes y luego dijo que el ataque solo afectó a unos 130 clientes.
"Durante nuestra investigación sobre el uso sospechoso de esta cuenta, Okta Security identificó que un empleado había iniciado sesión en su perfil personal de Google en el navegador Chrome de su computadora portátil administrada por Okta", dijo Bradbury a mediados de noviembre. “El nombre de usuario y la contraseña de la cuenta de servicio se guardaron en la cuenta personal de Google del empleado. La vía más probable para la exposición de esta credencial es el compromiso de la cuenta personal de Google o del dispositivo personal del empleado”.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.safetydetectives.com/news/okta-hackers-accessed-data-on-all-customers-in-recent-breach/
