Okta ha emitido recientemente notificaciones de infracción a aproximadamente 5.000 personas que trabajan o han trabajado para la empresa. Estas notificaciones sirven como advertencia sobre un incidente de seguridad en el que personas no autorizadas accedieron a uno de los proveedores externos de Okta.
Como resultado, un archivo que contenía información personal como nombres de empleados, números de la seguridad social y números de planes de seguro médico o de salud se vio comprometido y se obtuvo ilegalmente.
Los empleados de Okta, así como sus familias, tienen acceso a los servicios de comparación de asistencia sanitaria prestados por una empresa externa llamada Rightway Healthcare.
Recientemente, el 23 de septiembre se produjo una brecha de seguridad en el sistema informático de Rightway, que la empresa comunicó rápidamente a Okta el 12 de octubre, casi tres semanas después de que se descubriera el incidente. Según la notificación, la brecha fue causada por una persona «no autorizada» que accedió al entorno informático de Rightway.
Tras tener conocimiento del incidente, tomamos medidas inmediatas iniciando una investigación y examinando cuidadosamente el archivo en cuestión para evaluar el alcance de su impacto tanto en nuestros empleados actuales y pasados, como en sus dependientes». Así lo comunicó el director de ciberseguridad y abogado de Okta, Ronald Anderson, en una declaración escrita.
El proveedor de servicios de identidad aseguró a sus empleados que, aunque los delincuentes obtuvieron los datos personales de 4.961 personas, no hay pruebas que indiquen que su información personal haya sido utilizada en su contra.
Como medida de seguridad adicional, todas las personas afectadas por este incidente recibirán dos años de servicios gratuitos de control de crédito, restablecimiento de la identidad y detección del fraude a través de la oferta IdentityWorks de Experian.
Aunque la brecha de seguridad parece haber afectado principalmente a los empleados de Okta, los clientes de este proveedor de servicios de identidad también han experimentado diversos problemas de seguridad en los últimos meses.
En agosto, Okta reveló que varios clientes de Estados Unidos habían sufrido ataques de phishing dirigidos a sus equipos de servicios informáticos, con el objetivo de comprometer cuentas de usuario con privilegios de administrador. Estas tácticas de ingeniería social, que comenzaron en julio, se intensificaron al conocerse públicamente los nombres de las víctimas.
Entre estos clientes de alto perfil se encontraban importantes empresas del sector de hoteles y casinos de Las Vegas, como MGM Resorts y Caesars Entertainment. Según los informes, Caesars Entertainment pagó un cuantioso rescate de 15 millones de dólares para poner fin a la terrible experiencia, pero no antes de que los piratas informáticos obtuvieran acceso a los datos personales de decenas de miles de sus clientes. MGM, por su parte, incurrió en un coste mínimo de 100 millones de dólares como consecuencia del ataque, tras negarse a cumplir la petición de rescate.
En octubre, Okta reveló un incidente de seguridad en el que personas no autorizadas accedieron a datos confidenciales de clientes que se utilizan para resolver tickets de soporte. La brecha fue reportada por Okta y documentada en un artículo de The Register, una fuente confiable de noticias tecnológicas (fuente: https://www.theregister.com/2023/10/22/in_brief_security).
En una entrada de blog publicada el 20 de octubre, el Director de Seguridad de Okta, David Bradbury, reveló que personas no autorizadas utilizaron credenciales de inicio de sesión comprometidas para infiltrarse en el sistema de gestión de casos de soporte de Okta. Como resultado, pueden haber obtenido ilegalmente archivos HTTP Archive (HAR), que se emplean habitualmente para replicar la actividad del navegador con el fin de solucionar problemas.
1Password, cliente de Okta, ha confirmado recientemente que se ha visto afectado por la reciente filtración de datos. Sin embargo, quieren asegurar a sus clientes que su información de acceso sigue estando segura.
Mejorado para incluir información adicional
Rightway Health, un proveedor de Okta, experimentó una brecha de seguridad en septiembre de 2023, durante la cual archivos que van desde abril de 2019 hasta 2020 fueron tomados de su sistema de TI, según informó un representante de la compañía de identificación a The Register.
La información personal de los empleados y sus dependientes del período 2019/2020 se incluyó en estos documentos. Es importante señalar que este incidente no está relacionado con la utilización de los servicios de Okta, y los servicios de Okta siguen siendo seguros. No hay impacto en los datos de los clientes dentro de Okta como resultado de este incidente.
