"El actor de la amenaza pudo ver archivos de ciertos clientes": Okta sufre un fallo en su unidad de soporte

  • El gigante de la identidad y acceso ha detectado "actividad adversa" por una credencial robada

  • Sus acciones han caído un 11%

Oktaa
1 comentario Facebook Twitter Flipboard E-mail

No está siendo un mes especialmente bueno en materia de ciberseguridad. Octubre arrancó con el ataque mediante relleno de credenciales a 23andMe, lo que derivó en que algunos datos personales de sus clientes acabasen circulando por foros de la Dark Web, y afronta ahora su recta final con otra noticia negativa: el gigante de la gestión de identidad y accesos Okta ha confirmado que uno o varios piratas informáticos han accedido a archivos de algunos de sus clientes.

Sus acciones no han tardado en resentirse en bolsa.

¿Qué ha ocurrido? Que Okta, una compañía estadounidense dedicada a la gestión de acceso e identidad, ha detectado un "acceso non autorizado" a su sistema de soporte. La noticia la ha confirmado la propia empresa a través de un comunicado firmado por su jefe de seguridad, David Bradbury.

En la nota Okta explica cómo el atacante se aprovechó de una credencial robada para acceder a su sistema de gestión de casos de soporte, que contenía a su vez archivos de grabación del navegador subidos por sus clientes.

¿Qué dice la compañía? "El actor de la amenaza pudo ver los archivos cargados por ciertos clientes de Okta como parte de casos de soporte recientes", reconoce Bradbury, que asegura que ya se ha puesto en contacto con todos los afectados.

Okta recuerda además que el sistema de gestión de casos de soporte de la compañía es independencia del servicio de producción, por lo que esté sigue "en pleno funcionamiento" y no se ha resultado vulnerado. El sistema de gestión de casos Auth0/CIC tampoco se habría visto afectado por el incidente.

¿Qué información maneja? Como explica la propia Okta, su servicio de soporte puede pedir a sus clientes que carguen archivos HTTP o HAR, sesiones de grabación del navegador, para diagnosticar así problemas replicando su actividad. Los archivos HAR también pueden contener información sensible, como cookies y tokens de sesión, datos confidenciales que "los actores malintencionados pueden usar para hacerse pasar por usuarios válidos", precisa la compañía. Para evitarlo, ya ha adoptado medidas con los afectados, como la revocación de tokens.

¿Qué alcance tiene la empresa? Según la información publicada en su blog en marzo, Okta atiende a más de 17.000 clientes y gestiona miles de millones de usuarios, un dato abultado que se corresponde con las identidades de empleados, clientes o socios en cada organización. En su web la compañía cita algunos de sus clientes, entre los que se cuentan Zoom, FedEx o la farmacéutica japonesa Takeda. No ha trascendido el número de afectados, aunque uno de sus portavoces aseguró a TechCrunch que la brecha alcanzaría a cerca del 1% de los clientes.

En el comunicado se insiste en cualquier caso en que todos aquellos afectados han recibido una notificación. "Si no ha sido contactado con otro mensaje o método, no hay impacto en su entorno de Okta o en sus tickets de soporte", tranquiliza.

¿Qué consecuencias ha tenido? Okta ha sufrido un pinchazo sensible en bolsa. Según precisa la cadena CNBC, sus acciones cayeron alrededor de un 11% después de que la compañía confirmase que un pirata había accedido a archivos de "ciertos clientes" en su sistema de soporte. La plataforma especializada Investing muestra cómo sus títulos pasaron de los 85,2 dólares del jueves a 75,5.  "Ataques como este resaltan la importancia de permanecer alerta y atento ", zanja Bradbury.

Imagen de portada: Okta

En Xataka: Didit es el proyecto español que ofrece ya lo que Europa quiere acabar teniendo: una identidad digital para todo

Inicio