Se revelan los detalles del hackeo de Lapsus Okta. Según Reuters, una firma de autenticación utilizada por miles de organizaciones en todo el mundo, está investigando informes de una posible filtración. La filtración sigue a una publicación en el canal de Telegram de Lapsus$ que muestra supuestas capturas de pantalla de los sistemas internos de Okta, incluida una que parece mostrar los grupos de Slack de Okta y otra con una interfaz de Cloudflare.
Si un pirata informático pusiera en peligro a Okta, podría tener consecuencias significativas para las empresas, universidades e instituciones gubernamentales que confían en Okta para autenticar el acceso de los usuarios a los sistemas internos.
Lapsus$ afirmó haber tenido acceso de “Superusuario/Administrador” a los sistemas de Okta durante dos meses, según su canal de Telegram, pero dijo que su atención estaba únicamente en los clientes de Okta. The Wall Street Journal informa que Okta tiene más de 15 000 clientes en todo el mundo, incluidos Peloton, Sonos, T-Mobile y la FCC.
“A fines de enero de 2022, Okta detectó un intento de comprometer la cuenta de un ingeniero de atención al cliente externo que trabajaba para uno de nuestros subprocesadores. El asunto fue investigado y contenido por el subprocesador. Creemos que las capturas de pantalla compartidas en línea están conectadas con este evento de enero”.
-Portavoz de Okta Chris Hollis
Lapsus Okta hack: Lapsus$ afirmó haber tenido acceso de “Superusuario/Administrador”
“No hay evidencia de un comportamiento malicioso continuo más allá de la actividad detectada en enero”, agregó Hollis. Escribiendo en su canal de Telegram, Lapsus$ dijo sin embargo, tuvo acceso durante unos meses.
LAPSUS$ grupo de extorsión afirma haber violado @Okta. Han publicado 8 fotos como prueba.
Las fotos que compartimos se han editado para que no se muestre información confidencial ni identidades de usuarios.
Imagen 1 – 4 adjunta a continuación. pic.twitter.com/nR8V56dLu2
— vx-underground (@vxunderground) 22 de marzo de 2022
¿Qué es Lapsus$?
Lapsus$ es un grupo de piratería que se ha relacionado con varios ataques de alto perfil de Nvidia, Samsung, Microsoft y Ubisoft en los que han robado cientos de terabytes de datos confidenciales.