junio 29, 2022

Regionalpuebla.mx

Encuentra toda la información nacional e internacional sobre españa. Selecciona los temas sobre los que quieres saber más

Violación de Okta: empresa de acreditación examina reclamo de piratería de LAPSUS $

El director de seguridad de Okta, David Bradbury, dijo en un comunicado que el servicio Okta utilizado por los clientes para autenticar los inicios de sesión «no fue violado y estaba en pleno funcionamiento». Sitio web Martes.

«El impacto potencial en los clientes de Okta se limita al acceso de los ingenieros de soporte», dijo Bradbury, y agregó que estos ingenieros no podían descargar, crear o eliminar bases de datos de clientes. «Los ingenieros asistentes pueden restablecer fácilmente las contraseñas y los factores MFA para los usuarios, pero no pueden recuperar esas contraseñas».

Los nuevos detalles llegan pocas horas después de que Okta dijera que estaba investigando informes de una posible brecha digital. Reuters informó por primera vez que Okta había estado monitoreando los informes de la infracción digital de Okta después de que un grupo de piratas informáticos llamado Lapsus $ se atribuyó la responsabilidad del incidente y publicó capturas de pantalla de la cuenta de administración interna de Okta y el acceso al canal Slack de la compañía.

Un misterioso grupo de hackers que apareció en diciembre, Lapsus $, no robó ninguna base de datos de Octa en el procesador de noticias Telegram, pero dijo que «nuestro enfoque estaba solo en los clientes de Okta».

Director ejecutivo de Okta, Todd McKinnon tuiteado Ya el martes por la mañana, la compañía cree que esas capturas de pantalla estaban relacionadas con un incidente de seguridad en enero.

Bradbury dijo: «La compañía está llevando a cabo activamente nuestra investigación, incluida la identificación y el contacto con los clientes afectados».

Lapsus $ ha afirmado haber robado datos de varias víctimas corporativas de alto perfil desde diciembre. El grupo comenzó con un enfoque en las víctimas latinoamericanas, y algunos investigadores de seguridad sospechan que el grupo puede tener su sede en América Latina.

READ  Estas son bases militares y pueden cambiar sus nombres de federación.

Pero hay muchos misterios sobre el grupo. Según un estudio del 17 de marzo realizado por la firma de ciberseguridad Digital Shadows, no hay evidencia de que los piratas informáticos hayan usado ransomware para extorsionar a las víctimas. El grupo parece haber intentado contratar empleados deshonestos en empresas que están dispuestas a usar contraseñas para ayudar a los piratas informáticos, Digital Shadows Analysts.

Lapsus $ se ha esforzado por insistir en su canal de Telegram que «no está patrocinado por el gobierno» y que su «dinero es el único objetivo».

Las acciones de Okta cayeron casi un 8% en el mercado libre el martes, pero desde entonces han recuperado la mayor parte de esas pérdidas.