Después de violar Nvidia, Samsung, Vodafone, etc., el grupo Lapsus$ ahora afirma haber violado Okta, una plataforma de autenticación líder.
Hoy, la pandilla Lapsus$ ha publicado algunas capturas de pantalla en su grupo de Telegram, pertenecientes a Okta.com. Si bien la pandilla afirma haber accedido a través de una cuenta de administrador, Okta dijo que está investigando el incidente y proporcionará más actualizaciones cuando se conozcan.
Okta.com violado
Con más de 5000 empleados y un valor de mercado de más de $6 mil millones, Okta es uno de los servicios líderes que ofrece servicios de autenticación y soluciones de gestión de acceso e identidad (IAM) a varias grandes corporaciones.
Algunos de los clientes notables en su bolsillo incluyen Siemens, ITV, Pret a Manger, Starling Bank, etc. Si bien se confía en que brinde soluciones de seguridad confiables, es desafortunado que Okta ahora esté estrangulado con un problema de violación de datos.
Lea también: Microsoft está investigando una supuesta fuga de código fuente por parte de Lapsus$ Gang
El martes por la mañana, un infame grupo de ciberdelincuencia llamado Lapsus$ comenzó a reclamar una violación en Okta.comdonde accedió a los datos de los clientes de la plataforma a través de una cuenta de “superusuario/administrador”. Para hacer esto más auténtico, la pandilla publicó capturas de pantalla que indican los archivos que pertenecen a Okta.
A fines de enero de 2022, Okta detectó un intento de comprometer la cuenta de un ingeniero de atención al cliente externo que trabajaba para uno de nuestros subprocesadores. El asunto fue investigado y contenido por el subprocesador. (1 de 2)
—Todd McKinnon (@toddmckinnon) 22 de marzo de 2022
Y uno de ellos declaró la fecha del 21 de enero de 2022, lo que nos hace pensar que la violación de datos pudo haber ocurrido meses antes. Si bien no compartió ninguno de los datos reclamados, Okta respondió a estos reclamos diciendo a BleepingEquipo como;
“Okta está al tanto de los informes y actualmente está investigando. Proporcionaremos actualizaciones a medida que haya más información disponible”. ¡Mientras esperamos la confirmación, la pandilla Lapsus$ ha filtrado 37 GB de código fuente robado que pertenece a Microsoft!
Estos datos pertenecen específicamente a Bing, Cortana y otros proyectos de Microsoft. Microsoft declaró ayer que está investigando los reclamos después de que los informes de la violación de Azure DevOps comenzaron a aparecer en línea. Además, hay otro reclamo de incumplimiento de LG Electronics por segunda vez en un año realizado por Lapsus$.
