(CNN) – Un ciberataque a la popular empresa de gestión de identidad Okta en septiembre resultó mucho más extenso de lo que se creía anteriormente, pues hackers robaron datos de todos los usuarios en el sistema de atención al cliente de la firma, reveló la compañía este miércoles.
La declaración de Okta este miércoles contrasta fuertemente con lo que dijo a principios de este mes cuando señaló que había determinado, después de una investigación, que el incidente afectó a menos del 1% de los más de 18.000 clientes en todo el mundo que utilizan las herramientas de la empresa para iniciar sesión en sus redes.
Okta, con sede en San Francisco, dijo que no tiene “conocimiento o evidencia directa” de que los piratas informáticos estén explotando activamente la información robada en el últmo hackeo. Pero el director de seguridad, David Bradbury, admitió en una publicación de blog que la información podría usarse “para apuntar a los clientes de Okta mediante ataques de phishing o ingeniería social”.
No está claro quién estuvo detrás del ataque. Un portavoz de Okta le dijo a CNN que la compañía no planea responsabilizar públicamente a un grupo de hackers específico por el incidente, que se reveló en octubre.
Según Okta, la gran mayoría de la información robada incluía nombres y direcciones de correo electrónico de clientes.
Este es el golpe más reciente a un proveedor clave de ciberseguridad en el que las agencias gubernamentales y las corporaciones confían mientras intentan mantener a los hackers y espías fuera de sus redes. En enero pasado, un prolífico grupo de jóvenes ciberdelincuentes hackeó Okta a través de uno de los proveedores de la empresa en un incidente de seguridad diferente que tuvo un alcance mucho menor y afectó potencialmente a hasta 366 clientes, según Okta.
Las acciones de Okta se desplomaron la mañana de este miércoles en medio de la noticia del último incidente de ciberseguridad, pero desde entonces se han recuperado un poco.