TECNOLOGIA

Okta, la nueva vctima de los hackers de Lapsus$


  • Hackers El grupo Lapsus$ asegura tener el cdigo fuente de Cortana

El grupo de hackers Lapsus$ ha aadido otra vctima a una larga lista en la que figuran empresas de la talla de Microsoft, Nvidia o Samsung. Se trata de Okta, una empresa que ofrece servicios de comprobacin de identidad a varias compaas y cuyos productos son clave para la seguridad informtica de muchas empresas.

Lapsus$, que tradicionalmente opera como un grupo de ransomware, exigiendo un pago de grandes cantidades de dinero a cambio de no publicar los datos robados en sus ataques, habra logrado introducirse en los servidores de Okta a principios de este ao y gracias al descuido de un ingeniero subcontratado por la compaa.

Durante cinco das en la segunda mitad de enero, los hackers de este grupo tuvieron acceso al porttil de un ingeniero de soporte de la empresa con privilegios de administrador, aunque limitados por su cargo. Los atacantes, por ejemplo, no podan crear nuevas cuentas de usuario en Okta, pero s cambiar la contrasea de cuentas ya existentes.

«Despus de un anlisis exhaustivo hemos llegado a la conclusin de que un pequeo porcentaje de clientes, aproximadamente el 2,5%, han podido verse afectados», explica David Bradbury, responsable de seguridad de la empresa.

Por seguridad, alguna de estos clientes han comenzado a tomar medidas para limitar la posible exposicin a un ataque. Uno de ellas es Cloudflare, que mantiene parte de la infraestructura de muchos sitios web. La empresa ha obligado a todos los que cambiaron sus contraseas durante los primeros meses del ao a cambiarla nuevamente para asegurarse de que no haya un posible vector de ataque, aunque un anlisis no ha revelado ningn intento de acceso no autorizado.

Pero la lista de clientes de Okta es larga e incluye grandes empresas y multinacionales que confan en sus servicios para validar el acceso de sus empleados a sus redes y herramientas. El ataque, por tanto, ha disparado la alarmas de muchos inversores en Wall Street. La empresa ha perdido ms de un 10% de su valor tras conocerse la noticia.

Okta se suma a una larga lista de vctimas de alto perfil. Lapsus$ ha conseguido infiltrarse y robar informacin de Nvidia, Samsung, Mercadolibre o Microsoft. Esta ltima confirmaba ayer que los hackers tienen en su poder cerca de 37 GB de datos de la empresa, entre los que se incluye el cdigo fuerte del asistente virtual Cortana o el buscador Bing.

En el caso de Samsung, Lapsus$ consigui acceso al cdigo fuente de los telefotos Galaxy y varias de las herramientas de seguridad de la empresa coreana. A Nvidia le robaron los datos de ms de 70.000 empleados y varios documentos con referencias a futuros productos.

Conforme a los criterios de

The Trust Project

Saber más



TE INTERESA>>  Porque necesita verificar las suscripciones de la aplicación de renovación automática de iPhone ahora mismo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba