\n<\/p>\n
El gigante de identidad y acceso Okta dijo que un pirata inform\u00e1tico irrumpi\u00f3 en su sistema de tickets de atenci\u00f3n al cliente y rob\u00f3 archivos confidenciales que pueden usarse para ingresar a las redes de los clientes de Okta.<\/p>\n
El director de seguridad de Okta, David Bradbury, dijo en una publicaci\u00f3n de blog el viernes que un pirata inform\u00e1tico utiliz\u00f3 una credencial robada para acceder al sistema de gesti\u00f3n de casos de soporte de la compa\u00f1\u00eda, que conten\u00eda archivos de grabaci\u00f3n del navegador cargados por los clientes de Okta para solucionar problemas.<\/p>\n
Las sesiones de grabaci\u00f3n del navegador (o archivos HAR) se utilizan para diagnosticar problemas durante una sesi\u00f3n de navegaci\u00f3n web y, a menudo, incluyen cookies de sitios web y tokens de sesi\u00f3n que, en caso de ser robados, pueden usarse para hacerse pasar por una cuenta de usuario real sin necesidad de su contrase\u00f1a o doble factor.<\/p>\n
Bradbury dijo que \u00ablos clientes afectados por esto han sido notificados\u00bb. No est\u00e1 claro c\u00f3mo se vio comprometido inicialmente el sistema de gesti\u00f3n de casos de soporte de Okta.<\/p>\n
Okta proporciona a las organizaciones y empresas herramientas de acceso e identidad, como el \u00abinicio de sesi\u00f3n \u00fanico\u00bb, que permite a los empleados acceder a todos los recursos de una empresa en la red con un conjunto de credenciales. Okta tiene alrededor de 17.000 clientes y gestiona alrededor de 50.000 millones de usuarios, dijo la compa\u00f1\u00eda en una publicaci\u00f3n de blog de marzo de 2023.<\/p>\n
El portavoz de Okta, Vitor De Souza, dijo a TechCrunch que alrededor del 1% de los clientes se ven afectados por esta infracci\u00f3n, pero se neg\u00f3 a proporcionar una cifra espec\u00edfica.<\/p>\n
La empresa de seguridad BeyondTrust, que utiliza Okta, dijo en su propia publicaci\u00f3n de blog que notific\u00f3 a Okta de una posible infracci\u00f3n el 2 de octubre despu\u00e9s de que detect\u00f3 un intento de comprometer su red poco tiempo despu\u00e9s de que un administrador compartiera una sesi\u00f3n de grabaci\u00f3n del navegador con un agente de soporte de Okta. .<\/p>\n
El director de tecnolog\u00eda de BeyondTrust, Marc Maiffret, dijo que el pirata inform\u00e1tico utiliz\u00f3 un token de sesi\u00f3n de la sesi\u00f3n de grabaci\u00f3n del navegador cargada para crear una cuenta de administrador en la red de BeyondTrust, que cerr\u00f3 inmediatamente. Maiffret dijo que el incidente \u00abfue el resultado de que el sistema de soporte de Okta se vio comprometido, lo que permiti\u00f3 a un atacante acceder a archivos confidenciales cargados por sus clientes\u00bb.<\/p>\n
El periodista de seguridad Brian Krebs fue el primero en informar la noticia. Krebs inform\u00f3 que Okta contuvo el incidente antes del 17 de octubre, citando a la subdirectora de seguridad de la informaci\u00f3n de la compa\u00f1\u00eda, Charlotte Wylie.<\/p>\n
Este es el \u00faltimo incidente en Okta, que en 2022 afirm\u00f3 que los piratas inform\u00e1ticos robaron parte de su c\u00f3digo fuente. A principios de 2022, los piratas inform\u00e1ticos publicaron capturas de pantalla que mostraban el acceso a la red interna de la empresa despu\u00e9s de piratear una empresa que Okta utilizaba para el servicio al cliente.<\/p>\n
Las acciones de Okta cerraron con una ca\u00edda del 11% el viernes tras la noticia de la infracci\u00f3n.<\/p>\n
Lea m\u00e1s en TechCrunch:<\/b><\/p>\n<\/p><\/div>\n