A raíz de una violación de seguridad que afectó al proveedor de seguridad empresarial Okta, la compañía dice que todo está bien. A pesar de que los piratas informáticos publicaron capturas de pantalla el martes que supuestamente divulgaban información interna, Okta afirma que sus clientes no necesitan tomar ninguna medida correctiva.
Un ‘incidente previamente no revelado’ en enero
En enero de 2022, Okta se dio cuenta de un intento para comprometer la cuenta de un ingeniero de atención al cliente externo. La empresa de seguridad alertó al proveedor de atención al cliente de la situación. También canceló las sesiones activas de Okta de ese usuario y suspendió la cuenta.
Después de esas medidas preventivas, Okta compartió información pertinente, incluidas las direcciones IP sospechosas de ser parte de la infracción, para ayudar con la investigación. Tras la conclusión de la investigación, Okta recibió un informe de la empresa forense esta semana.
Según ese informe, los piratas informáticos mantuvieron acceso a la computadora portátil del ingeniero de soporte desde el 16 de enero hasta el 21 de enero. Okta cree que las capturas de pantalla compartidas el martes provienen de esa intrusión.
El alcance de la violación de seguridad de Okta
En un comunicado, Okta afirma que el impacto de la infracción está “limitado al acceso que tienen los ingenieros de soporte”. Dicho personal puede ver tickets de problemas y listas de usuarios, y puede restablecer contraseñas y factores de autenticación multifactor para los usuarios.
Okta dice que no pueden obtener esas contraseñas. La empresa afirma que su propia investigación sigue en marcha. Okta dice que identificará y se comunicará con los clientes afectados. Esto es crucial porque incluso si la violación no filtrara contraseñas, incluso solo listas de nombres de usuarios podrían beneficiar a los piratas informáticos.
Es una práctica común que los piratas informáticos, una vez que conocen el nombre de usuario de alguien, utilicen la ingeniería social para obtener acceso a la cuenta de ese individuo. Pueden hacerse pasar por el usuario, cambiar direcciones de correo electrónico e intentar obtener una contraseña que funcione para iniciar sesión.
El director de seguridad de Okta, David Bradbury, señaló que la infracción “no tuvo ningún impacto para los clientes de Auth0, ni tampoco para los clientes de HIPAA y FedRAMP”. Sin embargo, miles de empresas confían en los servicios de autenticación de Okta, no sólo FedEx y los proveedores médicos.
Muchos clientes pasan desapercibidos ante la infracción
Un grupo de hackers relativamente nuevo, Lapsus$, se ha atribuido el mérito de la infracción. En el canal Telegram del grupo, los piratas informáticos publicaron las capturas de pantalla antes mencionadas (a través de Reuters). Recientemente, Lapsus$ filtró información patentada sobre Nvidia.
Dan Tentler, fundador de la consultora de ciberseguridad Phobos Group, dijo que creía que la violación era real. Okta, nuevamente, aún no se ha molestado en notificar a ninguno de sus clientes, excepto a través del comunicado en el sitio web de la compañía.
Uno Observador de Mac El lector, Warren Sklar, especialista en la mesa de servicio de Builders FirstSource, se sorprendió al saber que Okta sabía de la infracción hace meses. El empleador de Sklar es uno de los clientes de Okta y no ha recibido ninguna notificación. Sklar dijo que él y sus compañeros de trabajo “se rieron de la ironía de que una empresa 2FA fuera pirateada, pero no notificara a los clientes de inmediato”.
