Los usuarios que utilicen los sistemas de Okta en sus diferentes trabajos, sufrieron la vulneración de algunos de sus datos, según informa la empresa, en un ataque de ciberseguridad que sufrieron en octubre.
En un principio, la empresa, que precisamente se dedica a la administración de acceso e identidad corporativa, había dicho que sufrieron un ciberataque sólo afectó al 1% de sus clientes y que lo habían solucionado de inmediato. Sin embargo, en un nuevo comunicado que reseña Gizmodo, aclaran que la vulneración fue mucho peor de lo que pensaban.
El medio citado informa que los datos que obtuvieron los ciberdelincuentes, fueron los nombres y correos electrónicos de quienes utilizan estos sistemas de identidad.
Y aunque esta información no se pueda utilizar mucho sin las contraseñas, esos datos incrementan las bases de las estrategias de phishing, a las que millones de usuarios son víctimas todos los años.
Okta asegura haber tomado medidas inmediatas ante esta eventualidad, informando a sus clientes que deben asegurarse de tener las medidas de seguridad fuertes con combinaciones de contraseñas sólidas y varias fases de identificación a todos los usuarios.
“Si bien no tenemos conocimiento directo ni evidencia de que esta información esté siendo explotada activamente, hemos notificado a todos nuestros clientes que este file es un mayor riesgo de seguridad debido al phishing”, dijo Jenny Grich, portavoz de Okta.
“Implementamos nuevas funciones de seguridad en nuestras plataformas y brindamos a los clientes recomendaciones específicas para defenderse contra posibles ataques dirigidos contra sus administradores de Okta”, añadió la misma representante de la compañía.
“Estamos trabajando con una empresa forense digital para respaldar nuestra investigación y compartiremos el informe con los clientes una vez finalizado. Además, también notificaremos a las personas cuya información se haya descargado”, destacaron en el mismo comunicado.