Violación de seguridad de OKTA 2022
Muchos grandes clientes corporativos se horrorizaron al enterarse de la reciente violación de seguridad de Okta..
Okta dice 366 clientes corporativos, o sobre 2.5% de su base de clientes, se vieron afectados por una brecha de seguridad que permitió a los piratas informáticos acceder a la red interna de la empresa.
El gigante de la autenticación admitió el compromiso después de que el grupo de piratería y extorsión Lapsus$ publicara capturas de pantalla de las aplicaciones y sistemas de Okta el lunes., unos dos meses después de que los piratas informáticos obtuvieron acceso por primera vez a su red.
Inicialmente, la infracción se atribuyó a un subprocesador anónimo que proporciona servicios de atención al cliente a Okta.. en un declaración actualizada El miércoles, El director de seguridad de Okta, David Bradbury, confirmó que el subprocesador es una empresa llamada Sykes., que el año pasado fue adquirida por el gigante de centros de contacto con sede en Miami Sitel.
Okta lo ha admitido “cometió un error” al no informar a los clientes antes sobre una violación de seguridad en enero, en el que los piratas informáticos pudieron acceder a la computadora portátil de un ingeniero de atención al cliente externo.
El grupo de hackers Lapsus$ publicó capturas de pantalla de los sistemas de Okta en marzo 22, Tomado del portátil de un ingeniero de atención al cliente de Sitel., al que los piratas informáticos tuvieron acceso remoto en enero 20.
“Queremos reconocer que cometimos un error.. Sitel es nuestro proveedor de servicios del que somos responsables en última instancia.. en enero, No sabíamos el alcance del problema de Sitel, solo que detectamos y evitamos un intento de apropiación de cuentas y que Sitel había contratado a una empresa forense externa para investigar.. En ese tiempo, No reconocimos que había un riesgo para Okta y nuestros clientes.