in

Okta intenta restar importancia a la posible infracción, pero solo genera más confusión

046TbafDzu0vrCvoymGSXwR 1.fit lim.size 1200x630.v1647975066

Okta está respondiendo a las preocupaciones de que fue pirateado sin darse cuenta creando más confusión.

El martes, Okta publicó una declaración actualizada sobre la posible violación de sus sistemas, que muchos observadores temen expuso el acceso a 15,000 clientes corporativos, incluidas las principales empresas. El grupo supuestamente detrás de la violación, LAPSUS$, ha publicado capturas de pantalla que supuestamente muestran que los piratas informáticos tenían acceso administrativo a los sistemas internos de Okta.

La última declaración de la compañía dice que “el servicio Okta no ha sido violado y permanece en pleno funcionamiento. No hay acciones correctivas que deban ser tomadas por nuestros clientes”. Aún así, la misma declaración señala que en enero, la compañía detectó un intento de comprometer una cuenta que pertenecía a un ingeniero de atención al cliente de Okta que trabajaba en un proveedor externo.

La compañía describe el intento de piratería como «fallido», señalando cómo suspendió el acceso del ingeniero de atención al cliente. Sin embargo, un informe de una firma forense de terceros descubrió más tarde que los atacantes tenían “un margen de tiempo de cinco días” entre el 16 y el 21 de enero para acceder a la computadora portátil del ingeniero.

«Esto es consistente con las capturas de pantalla (LAPSUS$ compartidas) de las que nos enteramos ayer», agregó la compañía.

Okta no dijo por qué no notificó a los clientes sobre la posible violación, pero señaló que la firma forense de terceros solo entregó su informe sobre el ataque de enero esta semana. Aun así, Okta afirma que sus clientes no deberían preocuparse, citando cómo el ingeniero de atención al cliente afectado tenía acceso limitado a los sistemas de la empresa.

“Estos ingenieros no pueden crear o eliminar usuarios, ni descargar bases de datos de clientes. Los ingenieros de soporte tienen acceso a datos limitados, por ejemplo, tickets de Jira y listas de usuarios, que se vieron en las capturas de pantalla. Los ingenieros de soporte también pueden facilitar el restablecimiento de contraseñas y factores MFA (autenticación de múltiples factores) para los usuarios, pero no pueden obtener esas contraseñas”, escribió la compañía.

Sin embargo, LAPSUS$ afirma que Okta está minimizando la gravedad del incidente. “Disfruto las mentiras de Okta”, escribió el grupo en su sala de chat pública minutos después de que Okta publicara la declaración actualizada.

«¿AÚN no estoy seguro de cómo es un intento fallido?» añadió el grupo. «¿Iniciar sesión en el portal de superusuario con la capacidad de restablecer la contraseña y MFA de ~ 95% de los clientes no es exitoso?» Además, LAPSUS$ afirma que el ingeniero de atención al cliente tenía acceso a 8600 canales a través de la aplicación de chat Slack en el lugar de trabajo, que utilizan muchas empresas.

Recomendado por Nuestros Editores

La supuesta violación también ocurre cuando LAPSUS$ logró infiltrarse recientemente en Nvidia, Samsung y posiblemente Microsoft. Esto ha despertado la preocupación de que los piratas informáticos lo hayan hecho al irrumpir en Okta, un proveedor de sistemas de autenticación para empresas de todo el mundo.

Okta no respondió de inmediato a una solicitud de comentarios. Pero la declaración de la compañía señala: “Continuamos activamente nuestra investigación, incluida la identificación y el contacto con los clientes que pueden haber sido afectados.

“Nos tomamos muy en serio nuestra responsabilidad de proteger y asegurar la información de nuestros clientes. Estamos profundamente comprometidos con la transparencia y comunicaremos actualizaciones adicionales cuando estén disponibles”, agregó la compañía.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }