Okta, el gigante de identidad y acceso, ha sido víctima de un ataque cibernético serio que podría afectar a sistemas críticos de sus clientes. Recientemente, la empresa anunció que un pirata informático logró infiltrarse en su sistema de tickets de atención al cliente y robó archivos confidenciales que contienen información crucial que podría usarse para acceder a las redes de sus clientes.
Según David Bradbury, director de seguridad en Okta, el aceso no autorizado se logró utilizando una credencial robada que permitió que el atacante entrara al sistema de gestión de casos, donde se almacenan archivos de registro del navegador (archivos HAR). Estos archivos son utilizados por los clientes de Okta para solucionar problemas durante sus sesiones de navegación web.
Los archivos HAR a menudo contienen información sensible como cookies de sesión y tokens de acceso. En manos equivocadas, estos pueden ser utilizados para suplantar la identidad de usuarios sin la necesidad de contraseñas o autenticación de dos factores. Al respecto, Bradbury indicó que “los clientes afectados por esta brecha han sido informados y se están tomando las medidas necesarias”. Sin embargo, la empresa no ha especificado cómo ocurrió el compromiso inicial del sistema de soporte.
Okta es reconocida por proporcionar soluciones de gestión de identidad y acceso a miles de organizaciones en todo el mundo. Esto incluye funciones clave como el inicio de sesión único (SSO), que permite a los empleados acceder a diversos recursos con un conjunto único de credenciales. La compañía cuenta con alrededor de 17,000 clientes y gestiona aproximadamente 50,000 millones de accesos.
El portavoz de la empresa, Vitor De Souza, confirmó a TechCrunch que aproximadamente el 1% de los clientes se han visto afectados por esta violación de seguridad, aunque se negó a proporcionar cifras exactas en ese sentido. Este tipo de incidentes pone de relieve la importancia crítica de la seguridad cibernética en un mundo donde las amenazas son cada vez más sofisticadas.
Más aún, este no es el primer contratiempo que enfrenta Okta; en 2022, la empresa anunció que se había robado parte de su código fuente, lo que agravó las preocupaciones sobre la seguridad. Las acciones de Okta sufrieron una caída del 11% tras la noticia de este más reciente ataque, lo que refleja la reacción negativa de los inversionistas ante los problemas de seguridad de la empresa. 📉
Este hecho pone de relieve un patrón preocupante en la industria tecnológica, donde las brechas de seguridad se vuelven más comunes. A medida que las empresas digitales continúan creciendo, también lo hacen las oportunidades para los atacantes, lo que subraya la necesidad de inversiones más robustas en ciberseguridad por parte de las empresas.
En resumen, el ataque a Okta es un recordatorio escalofriante de que ninguna organización es completamente invulnerable a las amenazas cibernéticas. A medida que este tipo de delitos continúan evolucionando, las empresas de todos los tamaños deben priorizar la seguridad de sus datos y de sus clientes si desean mantener la confianza y la integridad en un mundo digital cada vez más complejo.
Para más actualizaciones sobre la seguridad cibernética y noticias relacionadas, asegúrate de seguir a Okta y otros líderes en el campo de ciberseguridad para aprender sobre las mejores prácticas y soluciones más innovadoras.
