Según se informa, la filtración de datos de Okta ha expuesto información de 5.000 empleados. Habíamos leído sobre una infracción similar hace un tiempo y ahora es la segunda consecutiva de Okta. ¡Aquí está lo que necesitas saber!
Recientemente, ha surgido una brecha significativa en los protocolos de seguridad de Okta, que afecta a alrededor de 5.000 empleados actuales y anteriores de Okta, junto con sus dependientes. La infracción se debió a un ataque a un proveedor externo de servicios de atención médica, Rightway Healthcare, que Okta utilizó para ayudar a sus empleados a acceder a los servicios de atención médica. Este ataque resultó en la exposición de datos confidenciales, incluidos nombres, números de Seguro Social e información relacionada con la salud. La infracción, descubierta el 23 de septiembre de 2023, llevó a Okta a iniciar una investigación inmediata para evaluar el alcance de la infracción y los riesgos potenciales para los afectados.
El 12 de octubre de 2023, Okta se dio cuenta de la infracción después de que Rightway Healthcare la revelara. Tras esta revelación, Okta inició una investigación exhaustiva para determinar la profundidad de la infracción y minimizar los riesgos asociados con este incidente de seguridad. Según el informe de Okta a la Oficina del Fiscal General de Maine, la infracción afectó a 4.961 empleados, exponiendo información crucial que podría plantear riesgos importantes si es explotada por entidades maliciosas.
Riesgos y consecuencias de la violación de datos de Okta
Los datos expuestos, que incluyen números de Seguro Social y nombres completos, plantean peligros importantes para las personas y podrían ser utilizados por piratas informáticos. Además, exponer las identidades completas de los empleados puede ayudar a los piratas informáticos a obtener direcciones de correo electrónico comerciales, lo que aumenta el peligro potencial para cuentas empresariales críticas a través de tácticas de piratería particulares.
“Un proveedor de Okta, Rightway Health, tuvo un incidente de seguridad en septiembre de 2023 en el que se extrajeron de su entorno de TI archivos de abril de 2019 a 2020. Estos contenían información personal sobre los empleados y sus dependientes de 2019/2020. Este incidente no está relacionado con el uso de los servicios de Okta y los servicios de Okta permanecen seguros. Este incidente no afecta a ningún dato de los clientes de Okta”, dijo un portavoz de Okta, según Bleeping Computer.
Las medidas de respuesta de Okta
A pesar de que no hay pruebas inmediatas de abuso de la información divulgada, Okta ha tomado medidas agresivas para proteger a las personas afectadas. La empresa aconseja a las personas afectadas que se registren en los servicios de supervisión crediticia, protección contra robo de identidad y protección contra fraude de dos años de Experian. Esta capa adicional de protección tiene como objetivo evitar posibles abusos o daños causados por datos personales comprometidos.
Una historia de incidentes de seguridad en Okta
Esta infracción no es el primer incidente al que se enfrenta Okta. Las violaciones de seguridad anteriores, que involucraron ataques de ingeniería social, robo de credenciales y acceso no autorizado a datos confidenciales de los clientes, han generado preocupación dentro de la comunidad tecnológica. En octubre de 2023, los atacantes obtuvieron acceso a archivos que contenían cookies y tokens de sesión, lo que afectó a varios clientes, incluidos BeyondTrust, Cloudflare y 1Password. En 2022, Okta encontró violaciones que permitieron el acceso a información confidencial y al código fuente almacenado en sus repositorios privados de GitHub, lo que aumentó la ansiedad sobre la seguridad de los datos.
Conclusión
A pesar de los intentos de Okta de minimizar las consecuencias de esta infracción, la frecuencia recurrente de los problemas de seguridad pone de relieve la naturaleza siempre cambiante de las amenazas cibernéticas. Subraya la necesidad constante de que las empresas implementen fuertes medidas de seguridad para proteger la información y las personas sensibles de posibles violaciones de datos.
Crédito de la imagen destacada: Sora Shimazaki/Pexels
Source: La violación de datos de Okta filtra información de los empleados
