El gigante de identidad y acceso Okta dijo que un pirata informático irrumpió en su sistema de tickets de atención al cliente y robó archivos confidenciales que podrían usarse para ingresar a las redes de los clientes de Okta.
El jefe de seguridad de Okta, David Bradbury, dijo en una publicación de blog El viernes, un pirata informático utilizó una credencial robada para acceder al sistema de gestión de casos de soporte de la empresa, que contenía archivos de grabación del navegador cargados por los clientes de Okta para solucionar problemas.
Las sesiones de grabación del navegador (o archivos HAR) se utilizan para diagnosticar problemas durante una sesión de navegación web y, a menudo, incluyen cookies del sitio web y tokens de sesión que, en caso de robo, se pueden utilizar para hacerse pasar por una cuenta de usuario real sin necesidad de contraseña ni dos factores. .
Bradbury dijo que «los clientes afectados por esto han sido notificados». No está claro cómo se vio comprometido inicialmente el sistema de gestión de casos de soporte de Okta.
Okta proporciona a las organizaciones y empresas herramientas de acceso e identidad como el «inicio de sesión único» que permite a los empleados acceder a todos los recursos de una empresa en la red con un conjunto de credenciales. Okta tiene alrededor de 17.000 clientes y gestiona alrededor de 50.000 millones de usuarios, dijo la empresa en un comunicado. una publicación de blog de marzo de 2023.
El portavoz de Okta, Vitor De Souza, dijo a TechCrunch que alrededor del 1% de los clientes se ven afectados por esta infracción, pero se negó a proporcionar una cifra específica.
La empresa de seguridad BeyondTrust, que utiliza Okta, dijo en tu propia publicación de blog que notificó a Okta de una posible infracción el 2 de octubre, luego de detectar un intento de comprometer su red poco después de que un administrador compartiera una sesión de grabación del navegador con un agente de soporte de Okta.
El director de tecnología de BeyondTrust, Marc Maiffret, dijo que el pirata informático utilizó un token de sesión de la sesión de grabación del navegador cargada para crear una cuenta de administrador en la red BeyondTrust, que fue cancelada de inmediato. Maiffret dijo que el incidente «fue el resultado del compromiso del sistema de soporte de Okta, que permitió a un atacante acceder a archivos confidenciales cargados por sus clientes».
Brian Krebs, periodista de seguridad reportado por primera vez las noticias. Krebs informó que Okta contuvo el incidente el 17 de octubre, citando a la subdirectora de seguridad de la información de la compañía, Charlotte Wylie.
Este es el último incidente en Okta, que en 2022 dijo que los piratas informáticos robaron parte de su código fuente. A principios de 2022, los piratas informáticos publicaron capturas de pantalla que mostraban el acceso a la red interna de la empresa después de piratear una empresa que Okta utilizaba para el servicio al cliente.
Las acciones de Okta cerraron con una caída del 11% el viernes tras la noticia de la infracción.
Lea más en TechCrunch:
