La brecha despertó la preocupación ya que la banda de extorsión cibernética había publicado lo que parecían ser capturas de pantalla internas de la red de la organización hace aproximadamente un día.
El director de seguridad de Okta, David Bradbury, dijo en una serie de publicaciones en el blog https://www.okta.com/blog/2022/03/oktas-investigation-of-the-january-2022-compromise que el "máximo impacto potencial" fue para 366 clientes a cuyos datos accedió un contratista externo.
El contratista, Sitel Group, empleaba a un ingeniero cuyo ordenador portátil habían secuestrado los piratas informáticos, dijo Bradbury, quien añadió que la cifra de 366 representaba el "peor escenario" y que los piratas informáticos habían visto limitado su rango de acciones posibles.
Un representante de Sykes, una filial del Grupo Sitel, dijo en un comunicado enviado por correo electrónico que la empresa no podía hacer comentarios sobre su relación con sus clientes, pero que había emprendido una investigación "inmediata y exhaustiva" sobre la brecha y que desde entonces había determinado que ya no había riesgo de seguridad.
Okta, con sede en San Francisco, ayuda a los empleados de más de 15.000 organizaciones a acceder de forma segura a sus redes y aplicaciones, por lo que una brecha podría tener graves consecuencias.
Bradbury dijo que los intrusos no habrían podido realizar acciones como descargar bases de datos de clientes o acceder al código fuente de Okta.
Okta se enteró de la brecha por primera vez en enero, añadió, mientras que Sitel Group, con sede en Miami, no recibió un informe forense sobre el incidente hasta el 10 de marzo, y entregó a Okta un resumen de los hallazgos una semana después.
Bradbury dijo que estaba "muy decepcionado por el largo período de tiempo transcurrido entre nuestra notificación a Sitel y la emisión del informe completo de la investigación". (Reportaje de Raphael Satter; Edición de Shri Navaratnam, Bernadette Baum y Alexander Smith)
