Okta, un proveedor líder de servicios de autenticación y soluciones de gestión de identidad y acceso (IAM), ha comunicado que ha levantado una investigación por los reclamos de violación de datos por parte de personas NO autorizadas, que lograron obtener y utilizar las cuenta de super administrador, según alardean la banda Lapsus$ Group.

Imagen: Lapsus$ Group vía Telegram
Las capturas de pantalla compartidas por Lapsus$, muestran la fecha del sistema es del día 21 de enero de 2022, lo que indica que el ataque pudo haber ocurrido hace ya unos meses.
Todd McKinnon, cofundador y CEO de Okta, ha comunicando mediante su cuenta oficial de Twitter lo ocurrido y dando a conocer que en el mes de enero del presente año, se intento comprometer la cuenta de un ingeniero de atención al cliente externo. Mismo mes que aparecen las capturas publicadas por Lapsus$ group en su canal de Telegram. Según comenta Todd, no hay evidencia de actividad maliciosa en curso más allá de la actividad detectada en enero.
In late January 2022, Okta detected an attempt to compromise the account of a third party customer support engineer working for one of our subprocessors. The matter was investigated and contained by the subprocessor. (1 of 2)
— Todd McKinnon (@toddmckinnon) March 22, 2022
Además de esta nueva revelación, el grupo afirmó el día 21 de marzo por la noche, que violó al gigante tecnológico surcoreana, LG Electronics (LGE) por «segunda vez» en un año. En esta oportunidad, la banda ha lanzado un bloc de notas con casi 90.000 credenciales de acceso, cuyas contraseñas se encuentran hasheadas. Además de terminar su mensaje con lo siguiente «sería una buena idea que cambiaran de CSIRT«.

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence