[ad_1]
El gigante de identidad y acceso Okta dijo que un pirata informático irrumpió en su sistema de tickets de atención al cliente y robó archivos confidenciales que podrían usarse para ingresar a las redes de los clientes de Okta.
David Bradbury, director de seguridad de Okta, dijo en una publicación de blog el viernes que un pirata informático utilizó credenciales robadas para acceder al sistema de gestión de casos de soporte de la compañía, que contenía archivos de grabación del navegador cargados por los clientes de Okta para solucionar problemas.
Las sesiones de grabación del navegador (o archivos HAR) se utilizan para diagnosticar problemas durante una sesión de navegación web y, a menudo, incluyen cookies de sitios web y tokens de sesión que, en caso de robo, pueden usarse para hacerse pasar por una cuenta de usuario real sin revelar su contraseña o contraseña bidireccional. Se requiere cifrado de factores.
Bradbury dijo: «Los clientes afectados han sido notificados.» No está claro cómo se vio comprometido inicialmente el sistema de gestión de casos de soporte de Okta.
Okta proporciona a las organizaciones y empresas herramientas de acceso e identidad, como el inicio de sesión único, que permite a los empleados acceder a todos los recursos en red de una empresa con un conjunto de credenciales. Okta tiene alrededor de 17.000 clientes y gestiona alrededor de 50.000 millones de usuarios, dijo la compañía en una publicación de blog de marzo de 2023.
El portavoz de Okta, Vitor De Souza, dijo a TechCrunch que alrededor del 1% de los clientes se vieron afectados por esta infracción, pero se negó a proporcionar una cifra específica.
La empresa de seguridad BeyondTrust, que utiliza Okta, dijo en su propia publicación de blog que notificó a Okta sobre una posible infracción el 2 de octubre después de descubrir un intento de compromiso en su red poco después de que un administrador compartiera una sesión de grabación del navegador con un representante de soporte de Okta.
Marc Maiffret, director de tecnología de BeyondTrust, dijo que el pirata informático utilizó un token de sesión de la sesión de grabación del navegador cargada para crear una cuenta de administrador en la red de BeyondTrust, que se cerró de inmediato. Maiffret dijo que el incidente fue «el resultado de un compromiso del sistema de soporte de Okta, que permitió a un atacante acceder a archivos confidenciales cargados por sus clientes».
El periodista de seguridad Brian Krebs fue el primero en informar la noticia. Krebs informó que Okta había contenido el incidente el 17 de octubre, citando a la subdirectora de seguridad de la información de la compañía, Charlotte Wylie.
Este es el último incidente en Okta en 2022, donde se dijo que los piratas informáticos robaron parte de su código fuente. A principios de 2022, los piratas informáticos publicaron capturas de pantalla que mostraban el acceso a la red interna de la empresa después de piratear una empresa que utilizaba Okta para el servicio al cliente.
Las acciones de Okta cerraron con una caída del 11% el viernes después de que se produjera la noticia de la infracción.
Lea más en TechCrunch:
[ad_2]