Qué es Okta y por qué preocupa el ciberataque que ha sufrido

Okta es una empresa de seguridad informática que presta sus servicios a otras compañías para blindar sus sistemas de identidad y acceso a plataformas. La empresa, con sede en San Francisco, es una de las líderes mundiales prestando servicios de autenticación en línea tanto para aplicaciones como para páginas web. Okta tiene una cartera con más de 15000 clientes en todo el globo, entre los que se cuentan compañías como FedEx Corp, T-Mobile US Inc, Moody’s Corp, Coinbase Global Inc, MGM Resorts o la aerolínea Jetblue Airways. También tiene entre sus clientes a instituciones como el Departamento de Justicia de Estados Unidos.

Okta, una de las empresas líderes en servicios de autenticación en línea, ha reconocido haber sufrido el peor ataque cibernético de su historia

Esta misma semana, Okta ha reconocido haber sufrido el peor ataque cibernético de su historia. Cientos de organizaciones que confían a esta empresa el acceso a su sistema podrían haber visto comprometida su seguridad. Según lo publicado por la propia empresa, un grupo de hackers tuvo acceso al ordenador portátil de uno de sus empleados.

A partir de esa brecha, los hackers consiguieron acceder al sistema de Okta y cerca del 2,5% de sus clientes han visto expuesta su información. Okta asegura que se ha puesto en contacto con las empresas afectadas para abordar el problema e informarles de la situación.

Los responsables del ataque son el grupo de ciberdelincuentes Lapsus$. Esta banda de hackers tiene en su haber otros ataques a objetivos de primera línea como la mismísima Microsoft, a cuyos servidores tuvieron acceso los ciberdelincuentes del grupo.

Su modus operandi es el mismo en todas las operaciones. Los hackers consiguen acceder a los servidores y a la información confidencial de una empresa o institución aprovechando sus brechas de seguridad. Una vez que Lapsus$ tiene en su poder esa información, extorsiona y amenaza con revelarla si los afectados no pagan un rescate por la misma.