#okta #hacking #seguridad #autenticacion

Es probable que okta, una empresa dedicada a proveer soluciones de autenticación e identidad para negocios, haya sufrido un hackeo o brecha de seguridad.

Este lunes 21 de marzo, en un canal de Telegram, el grupo de Hackers Lapsus$ publicó algunas capturas de pantalla de lo que dicen son evidencia de que lograron tener acceso de super usuario administrador a okta.com y varios otros sistemas de okta.

En la cuenta de Twitter de  @BillDemirkapi , investigador en temas de seguridad se pueden ver varias de las mencionadas capturas de pantalla.

Dependiendo de la extensión del acceso, esto podría comprometer la seguridad de muchas otras cuentas y empresas que utilizan los servicios de okta para sus autenticación,  y permitirle el acceso  a este grupo de hackers a sistemas de otras empresas.

El CEO de okta @toddmckinnon ya Twiteo sobre el tema, indicando que a finales de enero de este año detectaron un intento de comprometer la cuenta de un ingeniero de atención al cliente externo,  expresa que "el asunto fue investigado y contenido" y que a la fecha "no hay evidencia de actividad maliciosa en curso más allá de la actividad detectada en enero"

De las captura de pantalla, Bill Demirkapi infiere que pudiera ser que Lapsus$ ganara acceso mediante las VPNs de la empresa, dado que aparece el icono de Cisco AnyConnect y la ventana de GlobalProtect.

Lapsus$ declaro que no robaron ninguna de las bases de datos de okta, que "nuestro enfoque estaba solo en los clientes de okta"

okta proporciona sus servicios a mas de 15,000 clientes entre empresas privadas,universidades y agencias de gobierno.

Okta es una compañía que cotiza públicamente en la bolsa de valores.