- Okta descubrió que los hackers que se infiltraron en su red hace dos meses robaron información sobre todos los usuarios de su sistema de soporte al cliente
- Un alcance mucho mayor que el 1% de clientes que la empresa había dicho previamente que se vieron afectados
- En un correo enviado a los clientes, informó que "confirmó que los hackers descargaron un informe con datos que incluían los nombres y direcciones de correo electrónico de todos los clientes que usan su sistema de soporte al cliente"
- Okta advirtió a sus clientes que el riesgo de ataques podría aumentar y los instó a usar autenticación multifactor robusta
- Las acciones de Okta cayeron con fuerza el mes pasado después de que reveló que los hackers usaron credenciales robadas para acceder al sistema de soporte
- En ese momento, un vocero de la empresa estimó que se habían visto afectados cerca de 184 clientes, equivalentes a alrededor del 1% de los clientes de Okta
- Una auditoría reciente reveló que se robó más información de la que se pensó inicialmente, por lo que se corrigieron los resultados de la investigación
- También se descubrió que cierta información de empleados de Okta estaba incluida en el informe robado
- La empresa señaló que los datos incluían campos de nombre de usuario del cliente, nombre de la empresa y número de teléfono móvil, pero que la mayoría de esos campos estaban vacíos y no contenían credenciales ni datos personales sensibles
- Más del 99% de los clientes incluidos en el informe solo tuvieron como información de contacto robada sus nombres y direcciones de correo electrónico
1 comentarios
Esto fue hace 1 mes: hackers robaron tokens de acceso del departamento de soporte de Okta
A principios del año pasado: el grupo de hackers Lapsus$ afirmó haber hackeado a Okta
Hace 11 meses: Okta sufrió el hackeo de un repo de GitHub y se filtró el código fuente
Okta es de las principales empresas del sector de servicios de autenticación... pero tiene demasiados incidentes.