Hackers roban tokens de acceso de clientes de Okta desde su unidad de soporte
En un reciente incidente de seguridad, la empresa de tecnología Okta informó que hackers habían robado tokens de acceso de clientes desde su unidad de soporte. Este incidente ha afectado al menos al 1% de los 17.000 clientes corporativos de Okta, lo que equivale a alrededor de 170 organizaciones.
Cloudflare y 1Password también fueron víctimas del ataque
Dos importantes empresas, Cloudflare y 1Password, han confirmado que también fueron víctimas de este ataque. Ambas compañías señalaron que las intrusiones estaban relacionadas con el hackeo a la unidad de soporte de Okta, pero aseguraron que no se vieron afectados los sistemas de sus clientes ni los datos de los usuarios.
1Password, un gestor de contraseñas, explicó que los hackers utilizaron un token de sesión que había sido cargado por un miembro del equipo de TI en el sistema de soporte de Okta para solucionar problemas técnicos. Este token permitió a los hackers acceder al panel de control de Okta de 1Password sin necesidad de conocer la contraseña o el código de dos factores. Sin embargo, 1Password aseguró que no se comprometió ningún dato de usuario ni ningún sistema sensible.
Cloudflare, una empresa de seguridad en línea, también confirmó que sus sistemas fueron atacados de manera similar utilizando un token de sesión robado de la unidad de soporte de Okta. Sin embargo, gracias al uso de claves de seguridad físicas, Cloudflare pudo evitar que los hackers accedieran a sus sistemas o datos.
Okta enfrenta nuevos problemas de seguridad
Este no es el primer incidente de seguridad que enfrenta Okta. En diciembre de 2022, la empresa sufrió el robo de parte de su código fuente, y en enero de 2022, hackers publicaron capturas de pantalla de la red interna de Okta. Estos incidentes anteriores ya habían generado preocupación sobre la seguridad de la empresa y ahora, con este último ataque, la confianza en Okta podría verse aún más afectada.
Impacto en el valor de Okta
La noticia del hackeo y robo de tokens de acceso de clientes ha tenido un impacto significativo en el valor de Okta en el mercado de valores. Tras la divulgación de la brecha, el precio de las acciones de Okta cayó más del 11%, lo que supuso una pérdida de al menos $2 mil millones en el valor de la compañía.
Okta enfrenta críticas por la demora en reconocer el incidente
Además del impacto financiero, Okta también ha sido criticada por la demora en reconocer el incidente. La empresa de seguridad BeyondTrust afirmó que notificó a Okta del incidente el 2 de octubre, pero que Okta no reconoció el hackeo hasta casi tres semanas después. Esta demora en la respuesta de Okta ha generado preocupación y descontento entre los afectados.
En resumen, el reciente hackeo a la unidad de soporte de Okta ha afectado a numerosas organizaciones y empresas, incluyendo Cloudflare y 1Password. Aunque Okta asegura que no se comprometieron datos de usuario ni sistemas sensibles, el incidente ha generado preocupación sobre la seguridad de la empresa y ha tenido un impacto negativo en su valor en el mercado de valores. Además, Okta ha sido criticada por la demora en reconocer el incidente, lo que ha generado descontento entre los afectados.
Otras noticias • Seguridad
Apple lanza actualizaciones de seguridad para proteger a sus usuarios
Apple ha lanzado actualizaciones de seguridad para sus dispositivos iPhone, iPad y Mac para solucionar dos vulnerabilidades en WebKit que están siendo activamente explotadas por...
Arrestados en Ucrania cinco individuos por ataques globales de ransomware
Cinco individuos han sido arrestados por ataques de ransomware a nivel mundial. Los arrestos se llevaron a cabo en Ucrania después de redadas en 30...
Despiden a funcionarios de ciberseguridad en Ucrania por desvío
El gobierno ucraniano ha despedido a dos altos funcionarios de ciberseguridad por presunto desvío de fondos. Se sospecha que los ciberdelincuentes que han atacado a...
Hackers roban datos personales de 1,6 millones de pacientes médicos
Hackers han accedido a los datos personales de más de 1,6 millones de personas en una brecha de seguridad en la plataforma de atención médica...
Samsung admite brecha de datos en Reino Unido por hackers
Samsung ha admitido una brecha de datos que afectó a los clientes del Reino Unido, donde hackers accedieron a información personal durante un año. Los...
Ciberataque respaldado por Rusia afecta a residentes de Maine
Más de un millón de residentes de Maine fueron afectados por un ciberataque respaldado por Rusia que aprovechó una vulnerabilidad en el sistema de transferencia...
Inversión en ciberseguridad se dispara y Xage Security se expande
Durante el tercer trimestre de 2023, la inversión en ciberseguridad ha aumentado, alcanzando un valor total de 1.600 millones de dólares. La startup Xage Security...
Barracuda alerta sobre grave vulnerabilidad en su hardware a clientes
Barracuda ha advertido a sus clientes sobre una grave vulnerabilidad en su hardware que puede ser explotada por hackers. La compañía ha instado a los...
Lo más reciente
- 1
Carbon Maps recauda €7 millones para impulsar plataforma de contabilidad de carbono en la industria alimentaria
- 2
Startup Omniful recauda $5.85 millones para plataforma de cadena de suministro
- 3
Epic Games y Lego crean metaverso colaborativo para niños
- 4
Kodiak Robotics presenta camión autónomo para misiones militares de vigilancia
- 5
Grupo Alibaba crea técnica "Animate Anyone" para videos realistas
- 6
Mastercard revoluciona las compras con IA generativa y reconocimiento visual
- 7
Lux lanza Kino, la nueva app de videografía para iPhone