(CNN Business) – Un incidente de seguridad cibernética en enero en el popular proveedor de autenticación de identidad Okta puede haber afectado a cientos de clientes de la empresa, Okta reconoció el martes por la noche en medio de una investigación en curso sobre la violación de seguridad.
“Hemos llegado a la conclusión de que un pequeño porcentaje de clientes, aproximadamente el 2,5%, se ha visto potencialmente afectado”, dijo el director de seguridad de Okta, David Bradbury, en un comunicado.
La empresa tiene más de 15.000 clientes, según su sitio web.
Han pasado casi 24 horas desde que Okta reconoció públicamente el aparente ataque luego de que un misterioso grupo de piratas informáticos conocido como Lapsus$ publicara capturas de pantalla que reclamaban acceso a una cuenta administrativa interna de Okta y al canal de Slack de la empresa.
La brecha generó alarma entre los expertos en seguridad cibernética debido a lo popular que es el servicio entre las grandes organizaciones y el acceso potencial que podría adquirir un pirata informático al apuntar a Okta.
Pero, Bradbury dijo el martes que el servicio de Okta en sí no había sido violado y que los piratas informáticos habían accedido a la computadora portátil de un ingeniero que brindaba soporte técnico a Okta.
“El impacto potencial para los clientes de Okta se limita al acceso que tienen los ingenieros de soporte”, dijo Bradbury. Agregó que “los ingenieros de soporte también pueden facilitar el restablecimiento de contraseñas y factores de autenticación de múltiples factores para los usuarios, pero no pueden obtener esas contraseñas”.