Incumplimiento de Okta: firma de autenticación que investiga reclamo de piratería de LAPSUS $

David Bradbury, director de seguridad de Okta, dijo que el servicio de Okta que los clientes usan para autenticar los inicios de sesión «no ha sido violado y sigue siendo completamente funcional». Entrada en el blog martes.

“El impacto potencial de los clientes de Okta se limita al acceso que tienen los ingenieros de soporte”, dijo Bradbury, y agregó que estos ingenieros no pueden descargar bases de datos de clientes ni crear o eliminar usuarios. “Los ingenieros de soporte también pueden facilitar el restablecimiento de contraseñas y MFA para los usuarios, pero no pueden obtener estas contraseñas”.

Los nuevos detalles llegaron horas después de que Octa dijera que estaba investigando informes de un posible hackeo digital. Reuters informó por primera vez que Okta estaba investigando informes de un posible hackeo digital después de que un grupo de hackers conocido como $Lapsus se atribuyó la responsabilidad del incidente y publicó capturas de pantalla que reclamaban acceso a una cuenta administrativa interna de Okta y al canal Slack de la compañía.

$Lapsus, un misterioso grupo de piratas informáticos que apareció en diciembre, afirmó en la aplicación de mensajería Telegram que no robó ninguna base de datos de Okta, sino que «nuestro enfoque estaba solo en los clientes de Okta».

Director ejecutivo de Okta, Todd McKinnon chirrido Temprano en la mañana del martes, la compañía cree que este video está relacionado con el incidente de seguridad contenida en enero.

Bradbury dijo que la compañía está «prosiguiendo activamente nuestras investigaciones, incluida la identificación y el contacto con los clientes que pueden haber sido afectados».

READ  Gobernador de California firma histórico proyecto de ley de divulgación climática

Lapsus$ ha afirmado haber robado datos de varias víctimas corporativas de alto perfil desde diciembre. El grupo comenzó a centrarse en las víctimas latinoamericanas y algunos investigadores de seguridad sospechan que el grupo tiene su sede en América Latina.

Pero gran parte del grupo es un misterio. No hay evidencia de que los piratas informáticos hayan usado ransomware para tratar de extorsionar a las víctimas, según un análisis realizado por la firma de ciberseguridad Digital Shadows el 17 de marzo. Los analistas de Digital Shadows dijeron que el grupo parece haber tratado de reclutar empleados deshonestos en empresas que estarían dispuestos a buscar contraseñas para ayudar en los ataques.

$Lapsus se ha esforzado en su canal de Telegram para enfatizar que «no está patrocinado por el estado» y que su «único objetivo es el dinero».

Las acciones de Okta cayeron casi un 8% en las operaciones previas al mercado el martes, pero luego recuperaron gran parte de esas pérdidas.

Estaremos encantados de escuchar lo que piensas

Deje una respuesta

ELCORREODEBEJAR.COM ES PARTICIPANTE EN EL PROGRAMA DE ASOCIADOS DE AMAZON SERVICES LLC, UN PROGRAMA DE PUBLICIDAD DE AFILIADOS DISEÑADO PARA PROPORCIONAR UN MEDIO PARA QUE LOS SITIOS GANAN TARIFAS DE PUBLICIDAD POR PUBLICIDAD Y ENLACE A AMAZON.COM. AMAZON, EL LOGOTIPO DE AMAZON, AMAZONSUPPLY Y EL LOGOTIPO DE AMAZONSUPPLY SON MARCAS COMERCIALES DE AMAZON.COM, INC. O SUS AFILIADAS. COMO ASOCIADO DE AMAZON, GANAMOS COMISIONES DE AFILIADOS DE COMPRAS QUE CALIFICAN. ¡GRACIAS, AMAZON POR AYUDARNOS A PAGAR LOS GASTOS DE NUESTRO SITIO WEB! TODAS LAS IMÁGENES DE LOS PRODUCTOS PERTENECEN A AMAZON.COM Y SUS VENDEDORES.
El Correo de Béjar