Blog

La empresa de servicios Okta confirma que ha sido comprometida por Lapsus$ Group

Okta, un proveedor líder de servicios de autenticación y soluciones de gestión de identidad y acceso (IAM), ha comunicado que ha levantado una investigación por los reclamos de violación de datos por parte de personas NO autorizadas, que lograron obtener y utilizar las cuenta de super administrador, según alardean la banda Lapsus$ Group.

Captura de una de las cuentas comprometidas.
Imagen: Lapsus$ Group vía Telegram

Las capturas de pantalla compartidas por Lapsus$, muestran la fecha del sistema es del día 21 de enero de 2022, lo que indica que el ataque pudo haber ocurrido hace ya unos meses.

Todd McKinnon, cofundador y CEO de Okta, ha comunicando mediante su cuenta oficial de Twitter lo ocurrido y dando a conocer que en el mes de enero del presente año, se intento comprometer la cuenta de un ingeniero de atención al cliente externo. Mismo mes que aparecen las capturas publicadas por Lapsus$ group en su canal de Telegram. Según comenta Todd, no hay evidencia de actividad maliciosa en curso más allá de la actividad detectada en enero.

Además de esta nueva revelación, el grupo afirmó el día 21 de marzo por la noche, que violó al gigante tecnológico surcoreana, LG Electronics (LGE) por «segunda vez» en un año. En esta oportunidad, la banda ha lanzado un bloc de notas con casi 90.000 credenciales de acceso, cuyas contraseñas se encuentran hasheadas. Además de terminar su mensaje con lo siguiente «sería una buena idea que cambiaran de CSIRT«.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required