Si Okta pudiera Limita las roturas gracias a su sistema de autenticación multifactor. Durante el último ciberataque del que fue víctima, el proveedor volvió a este asunto con noticias poco alentadoras. "Determinamos que el actor de amenazas ejecutó y descargó un archivo que contenía los nombres y direcciones de correo electrónico de todos los usuarios del sistema de atención al cliente de Okta", dijo David Bradbury, CISO de Okta. “Todos los clientes de Okta Workforce Identity Cloud (WIC) y Customer Identity Solution (CIS) se ven afectados, excepto los clientes de nuestros entornos FedRamp High y DoD IL4. [...] El sistema de gestión de casos de soporte Auth0/CIC tampoco se vio afectado por este incidente. [...] También identificamos informes adicionales y casos de soporte a los que accedió el actor de amenazas que contienen información de contacto para todos los usuarios certificados de Okta y algunos contactos de clientes de Okta Customer Identity Cloud (CIC), así como otra información. En estos informes también se incluyó alguna información sobre los empleados de Okta. Esta información de contacto no incluye identificadores de usuario ni datos personales sensibles”.

Okta dijo anteriormente que los piratas informáticos solo pudieron ver los archivos cargados por algunos de sus clientes como parte de su soporte al usuario. Si para el 99,6% de los usuarios afectados los piratas informáticos sólo conocen el nombre y el correo electrónico, para el 0,4% de ellos también se ha absorbido otra información, como nombres de usuario y números de teléfono. El editor no especificó el número de personas afectadas. robos de datos, pero un portavoz de la empresa dijo informó en ese momento a TechCrunch que este hack había afectado a menos del 1% de sus clientes, o 134 empresas.

Riesgos de ataques de phishing y de ingeniería social

"Si bien no tenemos conocimiento directo ni evidencia de que esta información esté siendo explotada activamente, es posible que el actor de la amenaza esté utilizando esta información para atacar a los clientes de Okta mediante ataques de phishing o ingeniería social", advirtió David Bradbury. Un riesgo que no debe subestimarse y que exige que los clientes y usuarios de Okta estén especialmente atentos para evitar caer en la trampa de los ciberatacantes.