Proveedor de servicios de identidad Okta<\/b> ha revelado que detect\u00f3 “actividad adicional de actores de amenazas” en relaci\u00f3n con la violaci\u00f3n de octubre de 2023 de su sistema de gesti\u00f3n de casos de soporte.<\/p>\n
“El actor de amenazas descarg\u00f3 los nombres y direcciones de correo electr\u00f3nico de todos los usuarios del sistema de atenci\u00f3n al cliente de Okta”, dijo la compa\u00f1\u00eda en un comunicado compartido con The Hacker News.<\/p>\n
“Todos los clientes de Okta Workforce Identity Cloud (WIC) y Customer Identity Solution (CIS) se ven afectados, excepto los clientes de nuestros entornos FedRamp High y DoD IL4 (estos entornos utilizan un sistema de soporte independiente al que NO accede el actor de amenazas). El soporte Auth0\/CIC El sistema de gesti\u00f3n de casos no se vio afectado por este incidente”.<\/p>\n
La noticia del alcance ampliado de la infracci\u00f3n fue reportado por primera vez<\/a> por Bloomberg.<\/p>\n La compa\u00f1\u00eda tambi\u00e9n le dijo a la publicaci\u00f3n que, si bien no tiene ninguna evidencia de que la informaci\u00f3n robada haya sido utilizada de manera indebida, ha tomado la medida de notificar a todos los clientes sobre posibles riesgos de phishing e ingenier\u00eda social.<\/p>\n Tambi\u00e9n afirm\u00f3 que “impuls\u00f3 nuevas funciones de seguridad en nuestras plataformas y brind\u00f3 a los clientes recomendaciones espec\u00edficas para defenderse contra posibles ataques dirigidos contra sus administradores de Okta”.<\/p>\n Okta, que ha contado con la ayuda de una empresa forense digital para respaldar su investigaci\u00f3n, dijo adem\u00e1s que “tambi\u00e9n notificar\u00e1 a las personas cuya informaci\u00f3n haya sido descargada”.<\/p>\n El hecho se produce m\u00e1s de tres semanas despu\u00e9s de que el proveedor de gesti\u00f3n de identidad y autenticaci\u00f3n dijera que la violaci\u00f3n, que tuvo lugar entre el 28 de septiembre y el 17 de octubre de 2023, afect\u00f3 al 1% (es decir, 134) de sus 18.400 clientes.<\/p>\n Actualmente se desconoce la identidad de los actores de amenazas detr\u00e1s del ataque contra los sistemas de Okta, aunque un notorio grupo de cibercrimen llamado Scattered Spider apunt\u00f3 a la compa\u00f1\u00eda en agosto de 2023 para obtener permisos elevados de administrador mediante la realizaci\u00f3n de sofisticados ataques de ingenier\u00eda social.<\/p>\n Seg\u00fan un informe publicado por ReliaQuest la semana pasada, Scattered Spider se infiltr\u00f3 en una empresa an\u00f3nima y obtuvo acceso a la cuenta de un administrador de TI a trav\u00e9s del inicio de sesi\u00f3n \u00fanico (SSO) de Okta, seguido de un movimiento lateral desde la identidad como servicio (IDaaS). proveedor a sus activos locales en menos de una hora.<\/p>\n En los \u00faltimos meses, el formidable y \u00e1gil adversario tambi\u00e9n se ha convertido en un afiliado de la operaci\u00f3n de ransomware BlackCat, infiltr\u00e1ndose en entornos locales y en la nube para implementar malware de cifrado de archivos para generar ganancias il\u00edcitas.<\/p>\n “La actividad continua del grupo es un testimonio de las capacidades de un actor o grupo de amenazas altamente capacitado que tiene una comprensi\u00f3n compleja de los entornos locales y de nube, lo que les permite navegar con sofisticaci\u00f3n”, dijo el investigador de ReliaQuest, James Xiang. dicho<\/a>.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Okta-revela-un-impacto-mas-amplio-vinculado-a-la-infraccion.jpg\")
<\/a><\/center><\/div>\n<\/a><\/center><\/div>\n<\/a><\/div>\n