Amy Larsen DeCarlo – Analista principal, seguridad y servicios de centro de datos Resumen de viñetas: • Okta admitió el 20 de octubre de 2023 que la empresa detectó “actividad adversa que aprovechó el acceso a una credencial robada” para violar el sistema de gestión de soporte de la empresa. • El ciberdelincuente accedió a los archivos de los clientes como parte de incidentes recientes de soporte; Okta tuvo cuidado de señalar que el sistema de gestión de casos de soporte es distinto del servicio de producción de Okta. Los ciberataques son caros, y no sólo para las empresas y los consumidores. Después de que Okta revelara que los actores de amenazas habían violado sus sistemas de atención al cliente, el proveedor de gestión de identidad y acceso vio colapsar su capitalización de mercado. En el transcurso de una semana, el precio de las acciones de la empresa se desplomó un 9% y la empresa perdió casi 2 mil millones de dólares en su valoración. Okta dijo que había notificado a los 200 clientes afectados por la infracción. La empresa tiene una base de clientes de 18.000 empresas. El proveedor dijo que el incidente probablemente ocurrió cuando piratearon los archivos HTTP del cliente y pudieron copiar la actividad del navegador para hacerse pasar por usuarios para acceder a los recursos. Okta dijo que ha tomado medidas para revocar los tokens de sesión y remediar el incidente. Tres de sus pares de la industria, 1Password, BeyondTrust y CloudFlare, alertaron a Okta sobre la infracción. Si bien Okta enfatizó que ni su servicio de producción ni su gestión de casos Auth0./CIC fueron violados, el efecto del incidente es persistente. Porque esta no es la primera ni la segunda vez que la tecnología del proveedor de seguridad es atacada por actores de amenazas. El incidente reciente es inquietantemente similar a una infracción de marzo de 2022 en la que los ciberatacantes violaron un subprocesador utilizado en el trabajo de atención al cliente. Y en septiembre de 2023, Caesars Entertainment y MGM International sufrieron ataques cuando los ciberdelincuentes violaron su agente Okta, un cliente que interactúa con el directorio activo de una organización. Okta Agent es el cliente liviano que conecta el directorio activo de una organización. Empleando ingeniería social utilizando información del personal recopilada de LinkedIn, los piratas informáticos llamaron al servicio de asistencia técnica para obtener ayuda, a través de la cual pudieron infiltrarse en el agente de Okta e infectar el estado de TI de los casinos. En última instancia, las infracciones le costaron a ambas empresas. Caesars pagó una demanda de ransomware de 15 millones de dólares. MGM, que cerró la mayor parte de su infraestructura de TI, incluido su sitio web y su sala de juegos durante un período, perdió aproximadamente 100 millones de dólares. Así:Me gusta Cargando… Relacionado

Source link