Okta, una empresa de gestión de acceso e identidad empresarial, es la última víctima de una posible violación de datos. La firma dijo que actualmente está investigando el incidente ya que el grupo de hackers LAPSUS$ publicó capturas de pantalla de la violación de datos en varias plataformas de redes sociales.
Okta está investigando una posible filtración de datos
De acuerdo a El bordeel grupo de hackers LAPSUS$ afirmó que las capturas de pantalla de la infracción se tomaron después de acceder al superusuario/administrador de Okta.com y a varios otros sistemas.
Las imágenes se compartieron a través de Twitter, Telegram y redes sociales esta semana.
Grupo extorsionador LAPSUS$ afirma haber incumplido @okta. Han publicado 8 fotografías como prueba.
Las fotos que compartimos han sido editadas para que no se muestre información confidencial ni identidades de usuarios.
Imagen 1 – 4 adjunta a continuación. pic.twitter.com/nR8V56dLu2
— vx-underground (@vxunderground) 22 de marzo de 2022
LAPSUS$ dijo que las medidas de seguridad de Okta son muy deficientes considerando que la firma soporta los sistemas de autenticación de varias corporaciones masivas. El grupo de hackers aclaró que no accedieron ni robaron ninguna base de datos de la empresa, ya que su único objetivo son los clientes de Okta.
Lea también: Los ataques de malware Log4Shell de los piratas informáticos cierran miles de sitios web gubernamentales
En una declaración enviada por correo electrónico el 22 de marzo, Okta dijo que las capturas de pantalla compartidas en línea están relacionadas con un evento de seguridad en enero. Okta declaró que detectaron un intento de comprometer la cuenta de un ingeniero de atención al cliente externo que trabajaba para uno de sus subprocesadores.
Okta agregó que el asunto fue investigado y contenido por el subprocesador, y creen que las capturas de pantalla compartidas en línea están relacionadas con ese evento. La firma dijo que no hay evidencia de actividad maliciosa en curso más allá de la actividad detectada a principios de este año según su investigación hasta la fecha.
El director ejecutivo de Cloudflare, Matthew Prince, tuiteó que sabían que la empresa podría haber sido comprometida. Prince dijo que no hay evidencia de que Cloudflare haya sido comprometido y que la empresa es solo un proveedor de identidad para la empresa. Cloudflare tiene múltiples capas de seguridad más allá de Okta y nunca las consideraría la única opción.
Somos conscientes de que @okta puede haber sido comprometido. No hay evidencia de que Cloudflare haya sido comprometido. Okta es simplemente un proveedor de identidad para Cloudflare. Afortunadamente, tenemos varias capas de seguridad más allá de Okta y nunca las consideraríamos una opción independiente.
— Matthew Prince 🌥 (@eastdakota) 22 de marzo de 2022
Grupo de hacking Lapsus$
Lapsus$ es un grupo de hackers que ha ascendido en las filas irrumpiendo en los sistemas de muchas empresas de alto perfil para robar información y amenazar con filtrarla en línea a menos que se realicen pagos.
Las filtraciones recientes relacionadas con el infame grupo de piratería Lapsus$ incluyen a Nvidia, Ubisoft y Samsung, según ZDNet.
El 20 de marzo, se compartió una captura de pantalla que sugería que pudo haber ocurrido una supuesta violación de Microsoft, potencialmente a través de una cuenta de Azure DevOps, a pesar de que la publicación ya se eliminó. Microsoft está investigando actualmente.
Okta es una empresa con sede en San Francisco que cotiza en bolsa con miles de clientes, incluidos varios proveedores de tecnología. La compañía cuenta con Moody’s, FedEx, JetBlue, T-Mobile e ITV, entre sus clientes de alto perfil.
Ekram Ahmed, portavoz de Check Point, dijo que Lapsus$ es un grupo de hackers conocido por su extorsión. También es un grupo conocido por amenazar constantemente con revelar información confidencial que robaron si no se cumplen sus demandas.
Ahmed añadió que el grupo se jactaba de haber pirateado Ubisoft, Samsung y Nvidia. Nunca ha quedado del todo claro cómo el grupo logró incumplir los objetivos y, de ser cierto, el incumplimiento en Okta puede explicar cómo el grupo ha podido lograr su reciente racha de éxitos.
En 2017, Okta solicitó una oferta pública inicial de 100 millones de dólares.
En 2019, uno de los ex empleados de Okta fue arrestado después de piratear miles de cuentas de Google para robar fotos de desnudos.
ⓒ 2023 . .
