Hackean a empresa que guarda cuentas y contraseñas de gobiernos de varias partes del mundo
Okta se encuentra trabajando con un forense digital, para saber qué pasó, respaldar su investigación interna e informar a sus clientes.
RFInforma / Okta / jueves 30 de noviembre del 2023
Redacción.-
Okta, una empresa de seguridad especializada en la gestión de identidades y accesos en la nube, confirmó que ciberdelincuentes hackearon sus sistemas en octubre.
De acuerdo con la empresa, los hackers sustrajeron detalles sobre cada uno de los usuarios de la plataforma de atención al cliente del servicio de gestión de identidad.
Los servicios de Okta son utilizados por organizaciones y gobiernos de varias partes del mundo, como proveedor de inicios de sesión únicos. Este servicio ofrece mayor seguridad al momento de acceder a los sistemas internos de las empresas. Pueden ser el acceso a cuentas de correo electrónico, aplicaciones y bases de datos, por ejemplo.
La información que robaron a Okta son nombres y direcciones de correo electrónicos de cada usuario en las bases de datos de atención al cliente en Okta. Están, también, detalles de algunos empleados de cada empresa.
Distintos medios informan que Okta envió una comunicación a sus clientes, para avisar que se enfrentan a riesgos mayores de ataques, por el robo de datos.
En este sentido, los clientes de Okta deben tomar otras medidas de seguridad, como contraseñas más seguras y autenticación de dos pasos.
Un portavoz de Okta dijo que no tenían conocimiento de que la información robada fuera utilizada activamente, o que estuviera a la venta. Advirtieron que el mayor riesgo para sus clientes es el phishing y la ingeniería social.
Agregaron que implementar nuevas funciones de seguridad en sus plataformas, además de brindar recomendaciones a sus clientes sobre cómo protegerse, con los ataques dirigidos a Okta.
Con la filtración de nombres y correos electrónicos, se pueden utilizar para que los hackers se hagan pasar por compañeros de trabajo de la empresa, convenzan a las víctimas, y les compartan información confidencial, o les envíen enlaces maliciosos.
Los hackers pueden intentar iniciar sesión en los sistemas de las empresas, con los nombres y correos electrónicos.
Okta se encuentra trabajando con un forense digital, para saber qué pasó, respaldar su investigación interna e informar a sus clientes.
La compañía comentó que ha trabajado con los clientes afectados para investigar lo sucedido y que ha decidido revocar los tokens de inicio de sesión integrados en la plataforma. Asimismo, ha recomendado «desinfectar todas las credenciales y ‘cookies’ o tokens de inicio de sesión dentro de un archivo HAR antes de compartirlo».