Incidente de seguridad de soporte al cliente de octubre: actualización y acciones recomendadas
A raíz del incidente de seguridad que Okta reveló en octubre de 2023 que afectó a nuestro sistema de gestión de atención al cliente (también conocido como Centro de ayuda de Okta), Okta Security continuó revisando nuestro análisis inicial compartido el 3 de noviembre, reexaminando las acciones que la amenaza actor realizado. Esto incluía recrear manualmente los informes que el actor de amenazas ejecutó en el sistema y los archivos que descargó.
Hoy compartimos nueva información que potencialmente afecta la seguridad de nuestros clientes.
Hemos determinado que el actor de la amenaza ejecutó y descargó un informe que contenía los nombres y direcciones de correo electrónico de todos los usuarios del sistema de atención al cliente de Okta. Todos los clientes de Okta Workforce Identity Cloud (WIC) y Customer Identity Solution (CIS) se ven afectados, excepto los clientes de nuestros entornos FedRamp High y DoD IL4 (estos entornos utilizan un sistema de soporte independiente al que NO accede el actor de amenazas). El sistema de gestión de casos de soporte Auth0/CIC tampoco se vio afectado por este incidente.
