Empresa de ciberseguridad ha sufrido un ataque ¿Por qué debe preocuparte?
Para aumentar las tensiones, la organización apenas notificó a los clientes acerca de una investigación que empezó a llevar a cabo hace corto tiempo. La compañía, llamada Okta, está concentrada en responder a un importante incidente de ciberseguridad, algo que le ha ocurrido ya un par de veces en menos de 1 año.
Como lo informan varias agencias de seguridad y diversos medios, dicha empresa empezó a notificar a sus clientes hace apenas unos días a través de email, acerca de una eventualidad en el que alguien no identificado, robó parte del código fuente. Además, a principios del mes pasado, GitHub informó a la empresa Okta sobre un posible acceso sospechoso a sus repositorios de códigos en línea.
Después de una investigación, la organización afectada ha determinado que alguien utilizó un acceso para copiar el código fuente. Después de este evento, no han registrado otro acceso no autorizado a los sistemas de gestión de acceso e identidad.
Okta estaba notificando a los clientes acerca de un incidente de seguridad informática reciente, señalando una publicación de un blog que publicó hace unos días. Ena dicha publicación, afirmaron que los datos de los clientes no se vieron afectados, además de otra información concerniente a ellos. Por lo tanto, según Okta, no se requiere de acciones de los clientes, ya que los servicios de la compañía están completamente operativos y seguros.
TIC Defense monitorea en tiempo real todos los servicios de seguridad que implementamos, previo acuerdo con los clientes. De tal manera, reforzamos la seguridad de tus sistemas de información con soluciones de alta tecnología, capaces de detectar y prevenir acciones que vayan en contra de la privacidad de los datos e información.
A primera vista, la intrusión detectada por GitHub parece mínima e insignificante, lo cierto es que puso a prueba otra vez a Okta. Esto viene después de la violación de datos perpetrada por Lapsus$, en la cual los hackers de esta pandilla de ransomware accedieron a cuentas activas de clientes. La misma empresa admitió su error en el manejo de la información con respecto a esta violación de datos.
Si recordamos, Okta tardó un par de meses para notificar a sus clientes lo que había pasado, siendo uno de los compromisos el informar a sus clientes de forma rápida cuando ocurriese un evento de esta magnitud o cualquier problema. Pues bien, con este segundo incidente, este compromiso fue puesto a prueba.
Pareciera que esto es un ataque más, pero cabe destacar que Okta es una empresa de seguridad informática que presta servicios a múltiples empresas para ofrecer seguridad robusta a los sistemas de seguridad, enfocándose en la gestión de identidad y acceso a plataformas. Es líder mundial en cuanto a la prestación de servicios de autenticación en línea y lo hace tanto para aplicaciones como para páginas web.
Entre su cartera de clientes, que son más de 15 mil, pueden contarse organizaciones como T-Mobile, Coinbase, FedEx, MGM Resorts o la aerolínea Jetblue Airways. Okta tiene entre sus clientes a instituciones públicas, como el Departamento de Justicia de los Estados Unidos.
