Entradas

Mostrando entradas de octubre 21, 2023

"El actor de la amenaza pudo ver archivos de ciertos clientes": Okta sufre un fallo en su unidad de soporte

Imagen
No está siendo un mes especialmente bueno en materia de ciberseguridad. Octubre arrancó con el ataque mediante relleno de credenciales a 23andMe, lo que derivó en que algunos datos personales de sus clientes acabasen circulando por foros de la Dark Web , y afronta ahora su recta final con otra noticia negativa: el gigante de la gestión de identidad y accesos Okta ha confirmado que uno o varios piratas informáticos han accedido a archivos de algunos de sus clientes. Sus acciones no han tardado en resentirse en bolsa. ¿Qué ha ocurrido? Que Okta, una compañía estadounidense dedicada a la gestión de acceso e identidad, ha detectado un "acceso non autorizado" a su sistema de soporte. La noticia la ha confirmado la propia empresa a través de un comunicado firmado por su jefe de seguridad, David Bradbury. En la nota Okta explica cómo el atacante se aprovechó de una credencial robada para acceder a su sistema de gestión de casos de soporte, que contenía a su vez archivos de g