“El impacto potencial de los clientes de Okta se limita al acceso que tienen los ingenieros de soporte”, dijo Bradbury, y agregó que estos ingenieros no pueden descargar bases de datos de clientes ni crear o eliminar usuarios. “Los ingenieros de soporte también pueden facilitar el restablecimiento de contraseñas y MFA para los usuarios, pero no pueden obtener estas contraseñas”.
Los nuevos detalles llegaron horas después de que Octa dijera que estaba investigando informes de un posible hackeo digital. Reuters informó por primera vez que Okta estaba investigando informes de un posible hackeo digital después de que un grupo de hackers conocido como $Lapsus se atribuyó la responsabilidad del incidente y publicó capturas de pantalla que reclamaban acceso a una cuenta administrativa interna de Okta y al canal Slack de la compañía.
$Lapsus, un misterioso grupo de piratas informáticos que apareció en diciembre, afirmó en la aplicación de mensajería Telegram que no robó ninguna base de datos de Okta, sino que «nuestro enfoque estaba solo en los clientes de Okta».
Bradbury dijo que la compañía está «prosiguiendo activamente nuestras investigaciones, incluida la identificación y el contacto con los clientes que pueden haber sido afectados».
Lapsus$ ha afirmado haber robado datos de varias víctimas corporativas de alto perfil desde diciembre. El grupo comenzó a centrarse en las víctimas latinoamericanas y algunos investigadores de seguridad sospechan que el grupo tiene su sede en América Latina.
Pero gran parte del grupo es un misterio. No hay evidencia de que los piratas informáticos hayan usado ransomware para tratar de extorsionar a las víctimas, según un análisis realizado por la firma de ciberseguridad Digital Shadows el 17 de marzo. Los analistas de Digital Shadows dijeron que el grupo parece haber tratado de reclutar empleados deshonestos en empresas que estarían dispuestos a buscar contraseñas para ayudar en los ataques.
$Lapsus se ha esforzado en su canal de Telegram para enfatizar que «no está patrocinado por el estado» y que su «único objetivo es el dinero».
Las acciones de Okta cayeron casi un 8% en las operaciones previas al mercado el martes, pero luego recuperaron gran parte de esas pérdidas.