Okta sufre otra filtración de datos, acciones caen

Okta sufre otra filtración de datos y sus acciones caen es un registro público basado en evidencia del artículo, contexto de la entidad, vínculos de eventos y contexto de relaciones.

El gigante de la gestión de identidades Okta ha sufrido otra filtración de seguridad, lo que provocó que sus acciones se desplomaran casi un 12%. Okta Inc. se ha encontrado nuevamente en el punto de mira mientras lidia con las secuelas de otra violación de seguridad. Esta última filtración implicó “actividad adversaria” que explotó credenciales robadas para acceder al sistema de gestión de casos de soporte de Okta. La violación permitió el acceso no autorizado a archivos cargados por clientes específicos de Okta.

Lea también: Emin Gun Sirer: Stars Arena ve una rápida recuperación tras una filtración de $2,000 Si bien este sistema opera por separado del servicio principal de Okta, el incidente ha generado preocupaciones sobre la infraestructura de seguridad de la empresa. Las consecuencias de seguridad: Okta informó de inmediato a los clientes afectados y está colaborando activamente con ellos para investigar el alcance de la violación. Sin embargo, no se ha revelado el número de clientes afectados ni la forma en que se sustrajeron las credenciales.

De particular interés es BeyondTrust Corp., uno de los clientes afectados, que hizo una revelación impactante. Detectaron un ataque centrado en la identidad en una cuenta de administrador interna de Okta el 2 de octubre de 2023, y alertaron de inmediato a Okta. Okta actuó sobre la advertencia después de más de una semana. Solo el 19 de octubre el liderazgo de seguridad de Okta reconoció la violación. Resulta que BeyondTrust es una de las víctimas. Cloudflare Inc. también se ha manifestado, señalando a Okta como la fuente de los ataques que detectaron el 18 de octubre.

Cloudlfare logró salvaguardar a sus clientes después de una respuesta rápida. No es el primer ataque Esta última violación no es un incidente aislado. La seguridad de Okta ha estado en el centro de atención antes. En marzo de 2022, la empresa fue atacada por el grupo de piratería Lapsus junto con Microsoft Corp., lo que resultó en el robo de documentos internos. No se divulgó hasta que la violación se hizo pública, a pesar de haber ocurrido en enero. En diciembre del mismo año, Okta enfrentó otra violación de datos en la que se accedió a repositorios de código fuente.

Los expertos han enfatizado la importancia de una gestión robusta de contraseñas y la autenticación multifactor. Instan a las organizaciones a implementar un programa de ciberseguridad y ciberresiliencia de múltiples capas. Lea también: Arctic Wolf adquiere Revelstoke para crear tecnología de seguridad hiperavanzada respaldada por IA Los usuarios de Okta pueden fortalecer sus medidas de seguridad utilizando contraseñas seguras, autenticación multifactor y monitoreando actividades sospechosas. Esta violación sirve como un claro recordatorio de la necesidad de diligencia en ciberseguridad.

Es un recordatorio no solo para Okta, sino para cualquier organización a la que se le confíen datos sensibles. Crédito de imagen: Rawpixel vía Freepik