noviembre 23, 2024

Telecentro di Bologna e dell'Emilia-Romagna

Manténgase al tanto de las últimas novedades de España sobre el terreno

Incumplimiento de Okta: firma de autenticación que investiga reclamo de piratería de LAPSUS $

Incumplimiento de Okta: firma de autenticación que investiga reclamo de piratería de LAPSUS $

“Okta está al tanto de los informes y actualmente está investigando”, dijo Chris Hollis, portavoz de Octa, a CNN en un comunicado. «Proporcionaremos actualizaciones a medida que haya más información disponible».

El software de la empresa permite a las empresas autenticar la identidad de sus clientes y empleados. Okta tiene más de 15.000 clientes, según su sitio web.

Las acciones de Okta cayeron alrededor de un 8% en las operaciones previas al mercado el martes.

Reuters informó por primera vez que Okta estaba investigando informes de un posible hackeo digital después de que un grupo de hackers conocido como $Lapsus se atribuyó la responsabilidad del incidente y publicó capturas de pantalla que reclamaban acceso a una cuenta administrativa interna de Okta y al canal Slack de la compañía.

$Lapsus, un misterioso grupo de piratería que apareció en diciembre, afirmó en la aplicación de mensajería Telegram que no robó ninguna base de datos de Okta, sino que «nuestro enfoque estaba solo en los clientes de Okta».

Director ejecutivo de Okta, Todd McKinnon chirrido El martes por la mañana temprano, la compañía cree que este video está relacionado con un incidente de seguridad contenido en enero.

“A fines de enero de 2022, Octa descubrió un intento de piratear la cuenta de un ingeniero de atención al cliente externo que trabajaba para uno de nuestros subprocesadores”, dijo McKinnon en Twitter, refiriéndose a un subcontratista que trabajaba con Octa. “El asunto ha sido investigado y contenido por el subprocesador”.

Lapsus$ ha afirmado haber robado datos de varias víctimas corporativas de alto perfil desde diciembre. El grupo comenzó a centrarse en las víctimas latinoamericanas y algunos investigadores de seguridad sospechan que el grupo tiene su sede en América Latina.

READ  Amazon Internet Services (AWS) pretende invertir 9.000 millones de dólares adicionales en Singapur

Pero gran parte del grupo es un misterio. No hay evidencia de que los piratas informáticos hayan usado ransomware para tratar de extorsionar a las víctimas, según un análisis realizado por la firma de ciberseguridad Digital Shadows el 17 de marzo. Los analistas de Digital Shadows dijeron que el grupo parece haber tratado de reclutar empleados deshonestos en empresas que estarían dispuestos a buscar contraseñas para ayudar en los ataques.

$Lapsus se ha esforzado en su canal de Telegram para enfatizar que «no está patrocinado por el estado» y que su «único objetivo es el dinero».