Reconocida empresa admite que hackers maliciosos ingresaron a base de datos de clientes
El gigante norteamericano de gestión de acceso e identidad, de nombre Okta, ha informado que ciberdelincuentes robaron datos de todos sus clientes, en medio de una violación de sus sistemas de soporte, acaecida recientemente. Esto a pesar de haber declarado que solo se vio afectado una pequeña porción de clientes, en fechas anteriores.
La empresa ha confirmado que un hacker malicioso utilizó credenciales robadas, para acceder al sistema de gestión de casos y soporte, para robar tokens de sesión cargados por los clientes, los cuales podrían emplearse para infiltrarse en las redes de los clientes de Okta.
En esos momentos, la compañía hizo declaraciones a importantes medios digitales, señalando que, aproximadamente, el 1% de sus clientes o más de 135 empresas, se vieron afectados por esta violación de datos.
Según la publicación que realizó en su blog hace unos días, el director de seguridad de Okta, declaró que la empresa ha determinado desde entonces que todos sus clientes se vieron afectados por la brecha de seguridad. Además, algunos portavoces no han proporcionado una cifra exacta cuando se le preguntó por la misma.
Para tu información, Okta posee más de 18 mil clientes, esto según el portal web de la organización. Entre sus clientes más emblemáticos, se encuentran 1Password, OpenAI, T-Mobile y Cloudflare.
TIC Defense es una empresa que se enfoca en proporcionar ciberseguridad para empresas. Si has tenido problemas con la seguridad de tu información, puedes contactarnos y realizaremos un estudio en profundidad de tu infraestructura informática. Luego, te vamos a proporcionar los programas, servicios, productos y herramientas adecuadas para solucionar tu problemática.
Los portavoces de Okta mencionaron que, en el mes de septiembre, un ciberdelincuente ejecutó y descargó un informe, el cual contenía datos pertenecientes a todos los usuarios del sistema de soporte al cliente de la empresa. Para el 99% de los clientes, los actores maliciosos accedieron solo a nombres completos y direcciones de correo electrónico.
Sin embargo, sostienen que, en algunos casos, también pudieron acceder a números telefónicos, nombres de usuario y detalles de algunos roles de empleados.
Aunque no se tiene conocimiento directo o evidencia de que la información robada se esté explotando actualmente, hay una pequeña posibilidad de que los ciberdelincuentes usen esta información para dirigirse a clientes de Okta, mediante ataques de phishing o de ingeniería social.
Cabe mencionar que, el conocido grupo de hackers llamado Scattered Spider, quienes también se conocen como Oktapus, han empleado algunas tácticas de ingeniería social para dirigirse a las cuentas de clientes de la organización atacada, entre los cuales se cuentan los clientes de Caesars Entertainment y MGM Resorts.
Ante esto, la empresa ha recomendado a todos sus clientes que utilicen la autenticación multifactor y autenticadores que sean resistentes al phishing, como las llaves de seguridad física. Del mismo modo, la organización señala que su análisis posterior al ataque, determinó que los actores maliciosos accedieron a informes adicionales y casos de soporte.
Dichos informes tenían contactos de todos los usuarios certificados y algunos contactos de clientes del servicio de identidad basado en la nube de Okta. Igualmente, ha sido incluida información de algunos trabajadores de la compañía en estos informes. Sin embargo, la organización no ha precisado cuántos de sus más de 6 mil empleados se vieron afectados.
Por último, los especialistas de la empresa señalan que ninguno de sus clientes del gobierno se vieron afectados por la violación de datos. También, ningún sistema de gestión de casos de soporte ha sido vulnerado.
