Qué es Okta y por qué su hackeo pone en riesgo a miles de empresas
El hackeo sufrido por Okta pone en riesgo información de sus clientes entre los que se encuentra el Departamento de Justicia
La empresa de gestión de acceso e identidad, Okta, reconoció que fue víctima de un ataque informático que podría haber puesto en peligro información de miles de empresas que mantienen contratados sus servicios.
De acuerdo con información publicada por la propia compañía, los atacantes tuvieron acceso a la computadora portátil de uno de sus empleados durante el pasado mes de enero, poniendo en peligro a cerca de 2.5% de sus más de 15,000 clientes.
El anuncio de Okta reconociendo el ataque ocurre luego de que el grupo de hackers conocido como Lapsus$ informó que habían tenido acceso a los sistemas internos de la compañía.
El ataque cobra mayor relevancia debido a las compañías e instituciones que hacen uso de los servicios de Okta. Entre ellos se encuentra el Departamento de Justicia de Estados Unidos; la aerolínea de bajo costo, Jetblue Airways; y la cadena de hoteles MGM Resorts.
“Hemos llegado a la conclusión de que un pequeño porcentaje de clientes, aproximadamente el 2.5% , se ha visto potencialmente afectado y cuyos datos pueden haber sido vistos o actuados en consecuencia”, publicó la compañía mediante un comunicado
Agregaron que los clientes que podrían haber sido afectados ya fueron identificados y que se encuentran comunicándose con ellos directamente para abordar el problema. Afirmaron que el motivo por el que hicieron pública la brecha de seguridad fue debido a que actúan de acuerdo a valores de integridad y transparencia para con sus clientes.
Según la información compartida por los hackers de Lapsus$, lograron obtener un acceso de super administradores, durante al menos dos meses, a los servidores internos de Okta, esto representa que pudieron tener acceso a todos los archivos y documentos de la empresa.
Otros ataques
El ataque a los sistemas informáticos de Okta es el más reciente hackeo protagonizado por el grupo Lapsus$. Previamente, a inicios de marzo, estos ciberdelincuentes lograron acceder también a los servidores internos de Samsung y robar al menos 200GB de información confidencial de la compañía relacionada con el código fuente de algunos de sus teléfonos.
“Hubo una brecha de seguridad relacionada con ciertos datos internos de la empresa”, informó la compañía en su momento mediante un comunicado difundido por Bloomberg News.
A esto se suma también el ataque perpetrado en contra de Nvidia, una de las compañías más importantes del mercado dentro del ramo de la fabricación de tarjetas gráficas. Como parte de este ataque los delincuentes lograron obtener cerca de 70,000 credenciales de empleados de la empresa.
De igual forma, pudieron obtener el código fuente de algunas de las tarjetas gráficas de la compañía, hecho que luego les permitió amenazar con hacerlo público. A cambio de no hacerlo los hackers instaron al fabricante a permitir que los usuarios puedan usar sus tarjetas gráficas para minar criptomonedas.
“Poco después de descubrir el incidente, fortalecimos aún más nuestra red, contratamos a expertos en respuesta a incidentes de seguridad cibernética y notificamos a la policía”, indicaron desde Nvidia
Esto también te puede interesar:
– Samsung confirmó que hackers robaron código fuente de sus dispositivos Galaxy
– Los empleados de 65% de empresas tecnológicas fueron presa de intento de sobornos por hackers
– EE.UU. acusa a “hackers” rusos de robar datos de defensa y de inteligencia