La desagradable vulnerabilidad de Windows 10 se soluciona pero no

Okta ha tratado de minimizar los temores de que se vio afectado por una importante violación de datos a principios de este año.

El gigante de la gestión de identidades ha revelado los resultados finales de su investigación sobre un ataque en enero de 2022, supuestamente a manos del notorio grupo de hackers Lapsus€.

Se pensaba que cientos de los más de 150.000 clientes de Okta, incluidas grandes empresas, se habían visto afectados, pero afortunadamente la empresa ahora cree que ese no fue el caso.

¿Lapsus€ no golpea?

En una publicación de blog que anuncia los hallazgos, el director de seguridad de Okta, David Bradbury, señaló que el incidente fue causado por el «compromiso» de un proveedor externo, nombrado solo como una «compañía médica». ”.

Bradbury señala que después de revisar cuidadosamente sus informes y sistemas, Okta descubrió que el pirata informático (que también permanece en el anonimato y no identificado en este momento) solo pudo controlar activamente una sola estación de trabajo durante 25 minutos consecutivos el 21 de enero de 2022.

El blog continúa señalando que este «actor de amenazas» pudo acceder a los detalles de dos clientes de Okta a través de su aplicación SuperUser, incluida la visualización, «información adicional limitada en otras aplicaciones como Slack y Jira que no se pueden usar para realizar acciones en Okta Clientes Inquilinos».

Okta dice que notificó y celebró informes completos con los dos clientes afectados, pero señala que el actor de amenazas no pudo «realizar ningún cambio de configuración, MFA o restablecimiento de contraseña, o eventos de «suplantación» de atención al cliente o «autenticarse directamente en ninguna cuenta de Okta». .

«Si bien se ha determinado que el impacto general de la compensación es significativamente menor de lo que anticipamos originalmente, reconocemos el alto costo que este tipo de compensación puede tener para nuestros clientes y su confianza en Okta», concluye Bradbury.

Continúa señalando que Okta realizará una serie de cambios y mejoras en sus prácticas de seguridad en el futuro, incluida la «revisión de nuestros procesos de seguridad y la búsqueda de nuevas formas de acelerar las actualizaciones de terceros e internamente para posibles problemas, tanto grandes y pequeña.»

La compañía dice que ahora administrará directamente todos los dispositivos de terceros que acceden a nuestras herramientas de atención al cliente, lo que le brinda una mayor supervisión del acceso a la red y también busca adoptar nuevos sistemas que nos ayuden a comunicarnos más rápido con los clientes en temas de seguridad y disponibilidad.

Share This