El grupo de piratas informáticos LAPSUS$ publicó imágenes en su canal de Telegram durante la noche afirmando que obtuvo acceso de administrador a Okta, una empresa de gestión de datos y autenticación de usuarios. Y si eso es cierto, es potencialmente malo para varias grandes empresas que utilizan los servicios de Okta.
“Solo algunas fotos de nuestro acceso a Okta.com Superusuario/Administrador y varios otros sistemas”, escribió el grupo de piratería en Telegrama.
“Para un servicio que impulsa los sistemas de autenticación de muchas de las corporaciones más grandes (y aprobado por FEDRAMP), creo que estas medidas de seguridad son bastante deficientes”.
El grupo de hackers pasó a publicar en mayúsculas explicando que no accedieron ni robaron ninguna base de datos de Okta. “Nuestro enfoque SOLO estaba en los clientes de Okta”, explicó el grupo de piratas informáticos.
Si las capturas de pantalla son precisas, incluyen una marca de tiempo de enero de este año, lo que sugiere que los piratas informáticos potencialmente han tenido acceso durante meses. No está claro si los piratas aún tienen acceso a los sistemas de Okta. Pero por su parte, Okta afirma que los piratas informáticos solo tenían acceso limitado a través de un subcontratista.
“A fines de enero de 2022, Okta detectó un intento de comprometer la cuenta de un ingeniero de atención al cliente externo que trabajaba para uno de nuestros subprocesadores”, dijo un portavoz de Okta, Chris Hollis, en un correo electrónico a Gizmodo el martes temprano.
“El asunto fue investigado y contenido por el subprocesador. Creemos que las capturas de pantalla compartidas en línea están conectadas con este evento de enero. Según nuestra investigación hasta la fecha, no hay evidencia de actividad maliciosa en curso más allá de la actividad detectada en enero”.
El hackeo, reportado por primera vez por Reutersviene después de que LAPSUS$ reclamara el lunes había obtenido 37 GB de código fuente para el motor de búsqueda Bing de Microsoft y el asistente virtual de Cortana.
LAPSUS$ hackeó previamente empresas tecnológicas como Nvidia, Ubisoft, y Samsung, que normalmente trabajan bajo un modelo de extorsión de datos, como Computadora pitido notas El grupo de piratería adquirirá grandes cantidades de datos confidenciales y exigirá dinero para obtener un gran pago de la empresa que fue pirateada. Si no se paga la suma, el grupo de hackers filtra los datos públicamente.
En una situación de ransomware más típica, los datos se cifran y las personas internas ya no pueden acceder a su propia información. pero como cableado Señala, LAPSUS$ no se molesta en bloquear ningún dato. El grupo simplemente lo roba por completo, lo cual es muy inusual.
LAPSUS$ no ha hecho ninguna demanda conocida que esté relacionada con el hackeo de Okta. Al menos no todavía.