Las operaciones de Lapsus$ comenzaron a principios de este año cuando el control duró 25 minutos consecutivos, según Okta. Anteriormente, la empresa de gestión de acceso dijo que la violación de datos podrÃa haber afectado a muchos sistemas.
Sin embargo, el reciente hallazgo revela que el impacto del incidente parece ser “significativamente menor” en comparación con las suposiciones anteriores. En ese momento sólo dos clientes fueron atacados por los piratas informáticos.
La infracción de Lapsus$ solo afecta a dos clientes
(Foto: Adi Goldstein de Unsplash)
Okta aclara que el hallazgo anterior sobre el impacto del incidente de piraterÃa de Lapsus$ es sólo “significativamente menor” que su impacto máximo sospechado.
De acuerdo a El blog de Okta. En una publicación publicada el martes 19 de abril, la investigación concluye que el impacto del incidente de piraterÃa de Lapsus$ solo afectó a dos inquilinos clientes. Inicialmente, el evento tuvo lugar el 21 de enero, pero no fue hasta el 22 de marzo cuando Okta entendió lo que realmente sucedió durante la violación del sistema.
La empresa anónima de ciberseguridad afirmó que los piratas informáticos de Lapsus$ obtuvieron acceso a una estación de trabajo de Sitel basándose en el informe forense final. Los actores de amenazas se aprovecharon del sistema, pero aparentemente solo dos inquilinos de clientes activos se vieron afectados.
Además, los peritos han descubierto que la operación se limita a realizar determinadas actuaciones para los inquilinos. Como tal, no se puede acceder a Jira y Slack durante el proceso.
Okta aclara que los ciberdelincuentes no lograron realizar los cambios de configuración necesarios. Los piratas informáticos de Lapsus$ no lograron sacar a la luz sus trucos, como restablecer contraseñas y hacerse pasar por eventos de atención al cliente.
“Si bien se ha determinado que el impacto general del compromiso es significativamente menor de lo que calculamos inicialmente, reconocemos el gran daño que este tipo de compromiso puede tener en nuestros clientes y su confianza en Okta”, dijo el director de seguridad de Okta, David Bradbury, en un Blog.
Okta mejorará los procedimientos de auditorÃa
El mes pasado, Okta compartió información sobre el incidente, donde destacó que 366 clientes fueron vÃctimas de los piratas informáticos de Lapsus$. Además, la empresa afirma que no tiene suficiente conocimiento sobre el tema Sitel, según ZDNet.
La empresa añade que desconocÃa el riesgo que el incidente habÃa supuesto para los clientes. Con las últimas piezas de la investigación entrando en escena, ahora es el momento de que Okta dé acceso al Plan de acción de seguridad a los clientes.
Dicho esto, Okta menciona que implementará las mejoras necesarias para sus procedimientos de auditorÃa, asà como las garantÃas de seguridad destinadas a los subprocesadores.
Además, la empresa se ha separado de Sitel/Sykes. Por ahora, Okta dice que se encargará de todos los dispositivos de terceros que tengan acceso a herramientas de atención al cliente.
A principios de este mes, Tech Times informó que la policÃa de Londres acusó a los piratas informáticos de Lapsus$. El jefe del grupo cibercriminal dijo que dos adolescentes menores de 18 años fueron los autores intelectuales del plan.
En ese momento, las autoridades descubrieron que el grupo también atacó a la empresa de desarrollo de software Globant, con sede en Argentina.
â“’ 2023 . .
