Okta sufre otra brecha de datos y sus acciones caen

Okta hit with another data breach, shares dip is a Public briefing based on external evidence, participant context, and relationship signals.

El gigante de la gestión de identidades Okta ha sufrido otra brecha de seguridad, lo que provocó una caída de sus acciones de casi el 12%. Okta Inc. se encuentra nuevamente en el punto de mira mientras lidia con las consecuencias de otra brecha de seguridad. Esta última brecha involucró "actividad adversaria" que explotó credenciales robadas para acceder al sistema de gestión de casos de soporte de Okta. La brecha permitió el acceso no autorizado a archivos subidos por clientes específicos de Okta. Lea también: Emin Gun Sirer: Stars Arena se recupera rápidamente tras una brecha de $2,000 Aunque este sistema opera por separado del servicio principal de Okta, el incidente ha generado preocupaciones sobre la infraestructura de seguridad de la compañía. Las consecuencias de seguridad Okta informó de inmediato a los clientes afectados y está colaborando activamente con ellos para investigar el alcance de la brecha. Sin embargo, no se ha revelado el número de clientes afectados ni los medios por los cuales se sustrajeron las credenciales. Cabe destacar a BeyondTrust Corp., uno de los clientes afectados, que hizo una revelación impactante. Detectaron un ataque centrado en la identidad en una cuenta de administrador interna de Okta el 2 de octubre de 2023 y alertaron rápidamente a Okta. Okta actuó sobre la advertencia después de más de una semana. No fue hasta el 19 de octubre que el liderazgo de seguridad de Okta reconoció la brecha. Resulta que BeyondTrust es una de las víctimas. Cloudflare Inc. también se ha pronunciado, señalando a Okta como la fuente de los ataques que detectaron el 18 de octubre. Cloudflare logró proteger a sus clientes tras una respuesta rápida. No es el primer ataque Esta última brecha no es un incidente aislado. La seguridad de Okta ha estado en el punto de mira anteriormente. En marzo de 2022, la compañía fue atacada por el grupo de hackers Lapsus junto con Microsoft Corp., lo que resultó en el robo de documentos internos. No se reveló hasta que la brecha se hizo pública, a pesar de que ocurrió en enero. En diciembre del mismo año, Okta enfrentó otra brecha de datos donde se accedió a repositorios de código fuente. Los expertos han enfatizado la importancia de una gestión sólida de contraseñas y la autenticación multifactor. Instan a las organizaciones a implementar un programa de ciberseguridad y ciberresiliencia de múltiples capas. Lea también: Arctic Wolf adquiere Revelstoke para crear tecnología de seguridad hiperavanzada respaldada por IA Los usuarios de Okta pueden reforzar sus medidas de seguridad utilizando contraseñas seguras, autenticación multifactor y monitoreando actividades sospechosas. Esta brecha sirve como un duro recordatorio de la necesidad de diligencia en ciberseguridad. Es un recordatorio no solo para Okta sino para cualquier organización que maneje datos sensibles. Crédito de imagen: Rawpixel vía Freepik Ver también: Ziggo Group nombra a sus líderes antes de su salida a bolsa en Ámsterdam en 2027.