MILES de empresas están en alerta máxima después de que Okta anunciara el martes que estaba investigando un informe de un hackeo digital.
Un proveedor de servicios de autenticación anunció esto después de que los piratas informáticos publicaran capturas de pantalla que mostraban lo que afirmaban ser el entorno interno de la empresa.
Un hack de Okta podría tener graves consecuencias, ya que miles de otras empresas confían en la firma con sede en San Francisco para administrar el acceso a sus redes y aplicaciones.
En un comunicado, el funcionario de Okta, Chris Hollis, dijo que la violación puede estar relacionada con un incidente anterior en enero que se detuvo.
Okta luego detectó un intento de piratear una cuenta de ingeniero de servicio al cliente externo, dijo Hollis.
“Creemos que las capturas de pantalla en línea están relacionadas con este evento de enero”, dijo.
“Según nuestra investigación hasta la fecha, no hay evidencia de actividad maliciosa en curso además de la actividad detectada en enero”.
Las capturas de pantalla fueron publicadas por un grupo de piratas informáticos en busca de rescates conocido como LAPSUS $ en su canal de Telegram el lunes por la noche.
En un comunicado de prensa adjunto, el grupo declaró que su enfoque era “SÓLO en los clientes de Okta”.
Los expertos en seguridad dijeron a Reuters que las capturas de pantalla parecían auténticas.
“Definitivamente creo que esto es plausible”, dijo el investigador de seguridad independiente Bill Demirkapi, citando fotos de lo que parecían ser tickets internos de Okt y su chat interno en la aplicación de mensajería Slack.
Dan Tentler, fundador de la consultora de seguridad cibernética Phobos Group, dijo que también cree que la violación fue real e instó a los clientes de Okta a estar “muy atentos en este momento”.
LAPSUS $, que tiene una fuerte presencia en las redes sociales en Telegram, se enfoca en el robo de datos, no en el ransomware.
Por lo general, amenazan con filtrar los archivos robados de la víctima a menos que se les pague.
Si bien inicialmente parecían dirigirse principalmente a víctimas de habla portuguesa, como la empresa de medios portuguesa Impresa y el Ministerio de Salud de Brasil, ahora se han expandido a más empresas en todo el mundo.
Lapsus $ ha estado llegando a otros grandes nombres en los últimos meses, incluidos Samsung, Nvidia y Ubisoft.
En febrero de 2022, el grupo robó un terabyte de datos de Nvidia, incluida información confidencial, código fuente, nombres de usuario y contraseñas.
Unos días después, los piratas informáticos anunciaron que habían robado 190 gigabytes de datos de Samsung, incluida información sobre el sistema de autenticación biométrica de los teléfonos inteligentes Galaxy.
El 10 de marzo, Ubisoft emitió un comunicado en el que confirmaba que se había producido una infracción.
Dice: “Ubisoft ha experimentado un incidente de seguridad cibernética que causó interrupciones temporales en algunos de nuestros juegos, sistemas y servicios.
“Como medida de precaución, hemos iniciado un restablecimiento de contraseña en toda la empresa… No hay evidencia de que se haya compartido o divulgado información personal sobre los jugadores como consecuencia de este incidente”.
- Lea todas las últimas noticias sobre teléfonos y dispositivos
- Mantente al tanto de las historias de Apple
- Obtenga la información más reciente en Facebook, WhatsApp e Instagram
Los mejores consejos y trucos para teléfonos y dispositivos.
¿Estás buscando consejos y trucos para tu teléfono? ¿Quieres encontrar estas funciones secretas en las aplicaciones sociales? Te tenemos dentro…
¡Pagamos por tus historias! ¿Tienes una historia para el equipo de tecnología y ciencia de El Federal Online? Envíenos un correo electrónico a info@elfederalonline.cl