Miles en alerta máxima después de que los piratas informáticos afirman violar la aplicación de autenticación Okta


MILES de empresas están en alerta máxima después de que Okta dijo el martes que estaba investigando un informe de una brecha digital.

El proveedor de servicios de autenticación hizo el anuncio después de que los piratas informáticos publicaran capturas de pantalla que mostraban lo que afirmaban que era su entorno corporativo interno.

Los piratas informáticos afirman haber pirateado el proveedor de servicios de autenticación Okta

1

Los piratas informáticos afirman haber pirateado el proveedor de servicios de autenticación OktaCrédito: Getty

Un hackeo de Okta podría tener consecuencias importantes, ya que miles de otras empresas confían en la empresa con sede en San Francisco para administrar el acceso a sus propias redes y aplicaciones.

En un comunicado, el gerente de Okta, Chris Hollis, dijo que la infracción puede estar relacionada con un incidente anterior en enero, que fue controlado.

Okta luego detectó un intento de compromiso de la cuenta de un ingeniero de atención al cliente de terceros, dijo Hollis.

“Creemos que las capturas de pantalla compartidas en línea están relacionadas con este evento de enero”, dijo.

Qué saber de Lapsus$ y si hackearon a Okta
Joe Swash advierte que su Instagram ha sido pirateado porque los fanáticos reciben mensajes dudosos

«Según nuestra investigación hasta la fecha, no hay evidencia de actividad maliciosa en curso más allá de la actividad detectada en enero».

Las capturas de pantalla fueron publicadas por un grupo de piratas informáticos en busca de rescate conocido como LAPSUS$ en su canal de Telegram el lunes por la noche.

En un mensaje adjunto, el grupo dijo que se estaba enfocando «SÓLO en los clientes de Okta».

Los expertos en seguridad dijeron a Reuters que las capturas de pantalla parecían auténticas.

«Realmente creo que es creíble», dijo el investigador de seguridad independiente Bill Demirkapi, citando imágenes de lo que parecían ser tickets internos de Okta y chat interno en la aplicación de mensajería Slack.

Dan Tentler, fundador de la consultora de ciberseguridad Phobos Group, dijo que él también creía que la violación era real e instó a los clientes de Okta a estar «muy atentos en este momento».

LAPSUS$, que tiene una fuerte presencia en las redes sociales en Telegram, se enfoca en el robo de datos en lugar del ransomware.

Tienden a amenazar con liberar los archivos robados de la víctima a menos que reciban el pago.

Si bien inicialmente parecían dirigirse principalmente a víctimas de habla portuguesa, como la empresa de medios portuguesa Impresa y el Ministerio de Salud de Brasil, ahora se han expandido a más empresas en todo el mundo.

Lapsus$ ha apuntado a otros grandes nombres en los últimos meses, incluidos Samsung, Nvidia y Ubisoft.

En febrero de 2022, el grupo robó un terabyte de datos de Nvidia, incluida información confidencial, código fuente, nombres de usuario y contraseñas.

Rusia dice que 10.000 personas murieron en Ucrania mientras un periódico pro-Kremlin revela el costo de la guerra
Andrew asistirá al servicio del Príncipe Felipe después de pagar £ 7 millones al acusador de violación

Unos días después, los piratas informáticos anunciaron que habían robado 190 gigabytes de datos de Samsung, incluida información sobre el sistema de autenticación biométrica de los teléfonos inteligentes Galaxy.

El 10 de marzo, Ubisoft emitió un comunicado en el que confirmaba que había sufrido una infracción.

Decía: “Ubisoft experimentó un incidente de seguridad cibernética que causó una interrupción temporal en algunos de nuestros juegos, sistemas y servicios.

«Como precaución, hemos iniciado un restablecimiento de contraseña en toda la empresa… No hay evidencia de que se haya accedido o expuesto información personal del jugador como consecuencia de este incidente».

Los mejores consejos y trucos para teléfonos y dispositivos.

¿Buscas consejos y trucos para tu teléfono? ¿Quiere encontrar estas características secretas en las aplicaciones de redes sociales? Tenemos lo que necesitas…


¡Pagamos por tus historias! ¿Tiene una historia para el equipo de tecnología y ciencia de Sun Online? Envíenos un correo electrónico a [email protected]




Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *