Tecnología

La firma de autenticación Okta dice que no ha encontrado evidencia de un nuevo ataque después de que los piratas informáticos reclamaron una violación

La firma de administración de identidades Okta dijo que no encontró evidencia de actividad maliciosa persistente después de que un grupo llamado Lapsus $ publicara imágenes que afirmaban que habían pirateado la empresa.

Lapsus $ publicó capturas de pantalla en su canal de Telegram el lunes por la noche afirmando que tenía acceso a algunos sistemas de Okta. El grupo de piratería dijo que no tenía acceso ni robó ninguna base de datos de Okta, sino que se centró en obtener acceso a sus clientes.

Okta dijo el martes que había «encontrado un intento de comprometer la cuenta de un ingeniero de soporte al cliente externo que trabajaba para uno de nuestros subprocesadores» en enero.

«El contenido ha sido investigado e incluido por el subprocesador. Creemos que las capturas de pantalla compartidas en línea están vinculadas a este evento de enero. Según nuestra investigación hasta la fecha, no hay evidencia de actividad maliciosa persistente más allá de esa actividad detectada en enero «, dijo el dijo la compañía. .

Las acciones de Okta en el comercio previo al mercado en los EE. UU. Cayeron alrededor de un 7%

Okta es una empresa de software de gestión de identidad y autenticación utilizada por más de 15.000 organizaciones. Cualquier violación de datos en Okta generó preocupaciones de que los piratas informáticos pudieran obtener acceso a otras organizaciones que usan productos de Okta.

«Miles de empresas usan Okta para asegurar y administrar su identidad. Al recuperar las claves privadas dentro de Okta, el cibernético podría obtener acceso a las redes y aplicaciones corporativas”, dijo Ekram Ahmed, portavoz de la firma de seguridad cibernética Check Point, en un comunicado.

Dijo que los clientes de Okta deberían «implementar prácticas genuinas de vigilancia y ciberseguridad».

Matthew Prince, director ejecutivo de Cloudflare, una empresa de infraestructura de Internet cuyos datos de Lapsus $ se incluyen en una de sus capturas de pantalla, dijo que «no había pruebas» de que su empresa estuviera en peligro.

“Gracias a Dios, tenemos varias capas de seguridad fuera de Okta y nunca se considerarían una elección individual”, dijo.

Lapsus $ se ha atribuido la responsabilidad de varias violaciones de datos por parte de empresas de alto perfil en los últimos meses, incluidos Samsung y el gigante de chips Nvidia.

Peter Flores Posada

Apasionado por el mundo de la tecnología, es productor de segmentos para portales de noticias importantes. Su experiencia y estudios, le llevan a desarrollar información de interés en el ámbito de la tecnología y nuevas técnicas y desarrollo.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
error: Content is protected !!