De Confiable a Desacreditado: Okta Hackeado de Nuevo. Relato de Pesadillas de Seguridad, 4 Veces en 2 Años

La reciente violación de Okta ha generado preocupación dentro de la comunidad de ciberseguridad. El 20 de octubre de 2023, Okta, un proveedor de servicios de identidad como autenticación multifactor e inicio de sesión único, reveló una violación de seguridad que implicó el acceso no autorizado a su sistema de atención al cliente. El incidente salió a la luz cuando los piratas informáticos aprovecharon una credencial robada para infiltrarse en el sistema de gestión de casos de soporte de Okta , donde podían ver los archivos cargados por ciertos clientes con el fin de solucionar problemas. Estos archivos, normalmente archivos HTTP Archive (HAR), son confidenciales ya que pueden contener cookies y tokens de sesión de los clientes, que podrían explotarse para hacerse pasar por usuarios válidos.

1. NATURALEZA DE LA INFRACCIÓN

  • El sistema de soporte de Okta se vio comprometido por una violación de seguridad. Los piratas informáticos pudieron irrumpir en su sistema de gestión de casos de soporte y robar datos confidenciales. Estos datos podrían utilizarse potencialmente para hacerse pasar por usuarios válidos.

2. DETECCIÓN Y NOTIFICACIÓN

  • BeyondTrust, una empresa de ciberseguridad, detectó un ataque centrado en la identidad en una cuenta de administrador interna de Okta. Notificaron a Okta sobre la infracción el 2 de octubre de 2023.

3. PARTES AFECTADAS

  • BeyondTrust fue identificado como uno de los clientes afectados por esta infracción. La violación tuvo un impacto interno en Okta, afectando su liderazgo en seguridad y otros aspectos operativos.

4. MÉTODO DE ATAQUE

  • Los atacantes violaron el sistema de soporte de Okta utilizando credenciales robadas. Esto les permitió el acceso no autorizado a datos confidenciales de los clientes y recursos internos.

5. IMPACTO EN EL MERCADO

  • Tras la noticia de la ciberataque, las acciones de Okta experimentaron una caída significativa. Esto refleja la reacción del mercado ante el incidente de seguridad y sus posibles implicaciones.

6. DECLARACIONES OFICIALES

  • El liderazgo de seguridad de Okta confirmó la violación, reconociendo el compromiso de sus sistemas internos y el impacto en sus clientes.

Las consecuencias de la infracción provocaron una caída en las acciones de Okta y aproximadamente el 1% de los clientes de Okta se vieron afectados, aunque Okta no reveló el número exacto de clientes afectados. Este incidente también pone de relieve las medidas de seguridad de Okta, especialmente después de una infracción similar en 2022 en la que los piratas informáticos lograron robar parte del código fuente de Okta y obtuvieron acceso a la red interna de la empresa.

A continuación se muestra un resumen de las infracciones conocidas:

  1. Incidente de Lapsus$ (enero de 2022) : en enero de 2022, Okta sufrió una infracción cuando un grupo de piratas informáticos conocido como Lapsus$ se infiltró en su proveedor de soporte externo, Sitel. Okta enfrentó críticas por no revelar la infracción con prontitud.
  2. Robo de código fuente : en una línea de tiempo no revelada, Okta confirmó un incidente de seguridad importante en el que un pirata informático accedió a su código fuente luego de una violación de sus repositorios de GitHub.
  3. Violación de datos de enero de 2022 : el director ejecutivo de Okta, Todd McKinnon, confirmó un incidente separado a finales de enero de 2022, en el que algunos datos de los clientes podrían haber quedado expuestos. No se proporcionaron los detalles exactos de esta infracción.
  4. Infracción del 20 de octubre de 2023 : los piratas informáticos obtuvieron acceso no autorizado al sistema de gestión de casos de soporte de Okta y robaron datos confidenciales que podrían usarse para hacerse pasar por usuarios válidos el 20 de octubre de 2023.
  5. Incidente de Lapsus$ (fecha no revelada) : en un encuentro diferente con Lapsus$, cientos de clientes de Okta posiblemente se vieron afectados por una violación de seguridad, y Okta enfrentó una reacción violenta por su lenta respuesta al incidente.

Estos incidentes reflejan los desafíos que enfrentan incluso los proveedores de gestión de identidades establecidos para garantizar la seguridad y privacidad de sus sistemas y datos de los clientes.

La violación es un claro recordatorio de las amenazas sofisticadas que enfrentan las empresas modernas y la importancia crítica de medidas sólidas de ciberseguridad para proteger los datos y sistemas confidenciales del acceso no autorizado. La brecha en Okta subraya las vulnerabilidades que enfrentan incluso los proveedores de servicios de identidad en el ámbito de la ciberseguridad. El incidente ha puesto en peligro datos sensibles, afectando tanto a Okta como a sus clientes, y ha tenido notables repercusiones en el mercado.