Okta dice que piratas informáticos robaron datos de los usuarios de atención al cliente
miércoles, 29 de noviembre de 2023
Se envió un aviso a los clientes el martes, advirtiéndoles que pueden enfrentar un mayor riesgo de ataques de phishing e ingeniería social
Bloomberg
Okta Inc. descubrió que los piratas informáticos que violaron su red hace dos meses robaron información de todos los usuarios de su sistema de atención al cliente, un alcance mucho mayor que 1% de los clientes que la compañía había dicho anteriormente que estaban afectados.
La compañía, que administra servicios de autenticación de usuarios para miles de instituciones, notificó a los clientes en una carta el martes que ha determinado que los piratas informáticos descargaron un informe que contiene datos que incluyen nombres y direcciones de correo electrónico de todos los clientes en su sistema de atención al cliente. Como resultado, Okta advirtió que los clientes pueden enfrentar un mayor riesgo de ataques y los instó a utilizar una autenticación multifactor sólida.
Las acciones cayeron hasta 10% a US$65 en las operaciones previas a la comercialización antes de que la compañía informara ganancias que superaron las estimaciones y borraron algunas de esas pérdidas. La acción bajó 2,8% a US$70,56 cuando se abrieron los mercados en Nueva York.
Los hallazgos del martes subrayan cómo la empresa con sede en San Francisco continúa lidiando con las consecuencias del ciberataque revelado por primera vez el mes pasado, cuando se estimó que alrededor de 184 clientes, que representan aproximadamente 1% de los clientes, se vieron afectados.
No era la primera vez que se violaba Okta: un grupo de piratas informáticos irrumpió en su sistema el año pasado y publicó capturas de pantalla que parecían mostrar el acceso a las cuentas de Okta. El director ejecutivo, Todd McKinnon, prometió después de ese ataque trabajar para restaurar la confianza en la marca Okta.
Okta confirmó que envió un aviso a los clientes el martes, advirtiéndoles que pueden enfrentar un mayor riesgo de ataques de phishing e ingeniería social. La compañía también dijo que impulsó nuevas funciones de seguridad y recomendaciones para defenderse contra ataques dirigidos.
"Estamos trabajando con una empresa forense digital para respaldar nuestra investigación y compartiremos el informe con los clientes una vez finalizado", dijo Okta en un comunicado.
Okta dijo en el aviso al cliente que una auditoría reciente encontró que se robaron más datos de los que la compañía había pensado inicialmente, lo que llevó a la empresa a revisar sus hallazgos. También descubrió que cierta información de los empleados de Okta estaba incluida en informes de robo, según el aviso al cliente revisado por Bloomberg.
El informe del cliente contenía campos para nombres de usuario de clientes, nombres de empresas y números de teléfonos móviles, dijo Okta, aunque señaló que la mayoría de los campos estaban en blanco y no incluían credenciales ni datos personales confidenciales. Okta dijo que para más de 99% de los clientes enumerados en el informe, la información de contacto consistía en nombres completos y direcciones de correo electrónico.
Muchos de los usuarios afectados del sistema de atención al cliente son administradores de Okta, según el aviso de la empresa.
Al informar sus resultados financieros, la compañía pronosticó ganancias ajustadas de US$50 centavos a US$51 centavos por acción para el cuarto trimestre, superando el promedio de US$36 centavos de las estimaciones de Wall Street.