Okta confirmó que padeció una violación de datos en uno de sus dispositivos asociados y afirmó que un pequeño porcentaje de sus clientes se vio perjudicado.
En una publicación de weblog de la compañía, el directivo de seguridad de Okta, David Bradbury, afirmó que una investigación más profunda descubrió que más o menos el dos con cinco% de sus clientes se vieron afectados por la violación y que sus datos fueron potencialmente vistos o procesados.
Se cree que Okta tiene alrededor de quince cero clientes en el mundo entero, lo que significa que cientos de organizaciones podrían haberse visto perjudicadas.
Lapsus€ ataca de nuevo
Bradbury apuntó que la compañía ha alertado a todos y cada uno de los usuarios afectados, diciendo «si es un usuario de Okta y se ha visto perjudicado, ya nos hemos comunicado con de forma directa por e mail».
El servicio de la compañía continúa «absolutamente operativo», repitió la CSO, y añadió que sus clientes no precisan tomar ninguna medida correctiva.
La nueva de la violación, que se cree que tuvo lugar en el primer mes del año de dos mil veintidos por parte de actores de amenazas del conjunto Lapsus€, se conoció a principios de esta semana. El conjunto de piratas informáticos publicó atrapas de pantalla en su canal de Telegram, diciendo que representan el ambiente corporativo interno de Okta, incluyendo los tiques internos y los chats internos de Slack.
También está programado un webinar en vivo para hoy en el que Bradbury compartirá más detalles técnicos. El webinar está programado para las 8:00 a. m. PDT y las 4:00 p. m. PDT. Los interesados pueden anotarse en el acontecimiento en este link.
El CEO de Okta, Todd McKinnon, ha dicho desde ese momento que el accidente no está relacionado con un nuevo hack, sino más bien con un inconveniente precedente.
«A fines de enero de dos mil veintidos, Okta advirtió un intento de compromiso de la cuenta de un ingeniero de atención al usuario externo que trabajaba para uno de nuestros contratistas. El contratista estudió y controló el tema», tuiteó.
«Creemos que las atrapas de pantalla compartidas on-line están relacionadas con este acontecimiento de enero. Conforme nuestra investigación hasta la data, no hay patentiza de actividad maliciosa en curso más allí de la actividad detectada en el primer mes del año». Ciertos ahora se preguntan si este instante significa que Lapsus€ verdaderamente podría tener acceso a los sistemas de Okta desde enero de dos mil veintidos.
Además de compartir las atrapas de pantalla, el actor de amenazas aseveró centrarse «SOLO en los clientes de Okta».
