El gigante de identidad y acceso Okta dijo que un pirata informático irrumpió en su sistema de tickets de atención al cliente y robó archivos confidenciales que pueden usarse para ingresar a las redes de los clientes de Okta.
El director de seguridad de Okta, David Bradbury, dijo en una publicación de blog el viernes que un pirata informático utilizó una credencial robada para acceder al sistema de gestión de casos de soporte de la compañía, que contenía archivos de grabación del navegador cargados por los clientes de Okta para solucionar problemas.
Las sesiones de grabación del navegador (o archivos HAR) se utilizan para diagnosticar problemas durante una sesión de navegación web y, a menudo, incluyen cookies de sitios web y tokens de sesión que, en caso de ser robados, pueden usarse para hacerse pasar por una cuenta de usuario real sin necesidad de su contraseña o doble factor.
Bradbury dijo que «los clientes afectados por esto han sido notificados». No está claro cómo se vio comprometido inicialmente el sistema de gestión de casos de soporte de Okta.
Okta proporciona a las organizaciones y empresas herramientas de acceso e identidad, como el «inicio de sesión único», que permite a los empleados acceder a todos los recursos de una empresa en la red con un conjunto de credenciales. Okta tiene alrededor de 17.000 clientes y gestiona alrededor de 50.000 millones de usuarios, dijo la compañía en una publicación de blog de marzo de 2023.
El portavoz de Okta, Vitor De Souza, dijo a TechCrunch que alrededor del 1% de los clientes se ven afectados por esta infracción, pero se negó a proporcionar una cifra específica.
La empresa de seguridad BeyondTrust, que utiliza Okta, dijo en su propia publicación de blog que notificó a Okta de una posible infracción el 2 de octubre después de que detectó un intento de comprometer su red poco tiempo después de que un administrador compartiera una sesión de grabación del navegador con un agente de soporte de Okta. .
El director de tecnología de BeyondTrust, Marc Maiffret, dijo que el pirata informático utilizó un token de sesión de la sesión de grabación del navegador cargada para crear una cuenta de administrador en la red de BeyondTrust, que cerró inmediatamente. Maiffret dijo que el incidente «fue el resultado de que el sistema de soporte de Okta se vio comprometido, lo que permitió a un atacante acceder a archivos confidenciales cargados por sus clientes».
El periodista de seguridad Brian Krebs fue el primero en informar la noticia. Krebs informó que Okta contuvo el incidente antes del 17 de octubre, citando a la subdirectora de seguridad de la información de la compañía, Charlotte Wylie.
Este es el último incidente en Okta, que en 2022 afirmó que los piratas informáticos robaron parte de su código fuente. A principios de 2022, los piratas informáticos publicaron capturas de pantalla que mostraban el acceso a la red interna de la empresa después de piratear una empresa que Okta utilizaba para el servicio al cliente.
Las acciones de Okta cerraron con una caída del 11% el viernes tras la noticia de la infracción.
Lea más en TechCrunch: