«Esta es la segunda vez que Cloudflare se ve afectado por una violación de los sistemas de Okta», escribió un grupo de ingenieros de Cloudflare el viernes. Continuaron compartiendo una lista de recomendaciones sobre cómo Okta puede mejorar su postura de seguridad: “Tome en serio cualquier informe de compromiso y actúe de inmediato para limitar el daño. Proporcione información oportuna y responsable a sus clientes cuando identifique que una infracción de sus sistemas los ha afectado. Requerir claves de hardware para proteger todos los sistemas, incluidos los proveedores de soporte externos”.
Los ingenieros de Cloudflare agregaron que ven la adopción de medidas de protección como estas como «apuestas en juego» para una empresa como Okta que brinda servicios de seguridad tan cruciales a tantas organizaciones.
Cuando WIRED le hizo a Okta una serie de preguntas sobre qué medidas está tomando para mejorar las defensas del servicio al cliente a raíz de las dos infracciones y por qué parece haber una falta de urgencia cuando la empresa recibe informes de posibles incidentes, la empresa se negó a comentar. , pero un portavoz dijo que pronto compartiría más información sobre estos temas.
«Realmente quiero saber qué controles técnicos había implementado Okta después de la infracción de 2022 y por qué esta vez será diferente», dice Evan Johnson, cofundador de RunReveal, que desarrolla una herramienta de detección de incidentes y visibilidad del sistema. «Mi corazonada es que no implementaron claves de seguridad de hardware, o no las implementaron para sus contratistas que brindan soporte».
Jake Williams, ex hacker de la Agencia de Seguridad Nacional de EE. UU. y actual miembro del cuerpo docente del Instituto de Seguridad Aplicada de Redes, enfatiza que «el problema es más grande que Okta», y señala que los ataques a la cadena de suministro de software y el volumen de ataques contra los que las empresas deben defenderse es significativo. . «Desafortunadamente, es común que los proveedores de servicios de cualquier tamaño tengan problemas para creer que son la fuente de un incidente hasta que se presenten pruebas definitivas», afirma.
Aún así, añade Williams, «hay un patrón aquí con Okta e implica soporte subcontratado». También señala que una de las soluciones que Okta sugirió a los clientes a raíz del incidente reciente (eliminar cuidadosamente los tokens de sesión de soporte que podrían verse comprometidos de los datos de resolución de problemas) no es realista.
«La sugerencia de Okta de que de alguna manera el cliente debe ser responsable de eliminar los tokens de sesión de los archivos que solicita específicamente para solucionar problemas es absurda», afirma. «Eso es como darle un cuchillo a un niño pequeño y luego culparlo por sangrar».