Lapsus$ Gang afirma haber violado la plataforma de autenticación de Okta

Después de violar Nvidia, Samsung, Vodafone, etc., el grupo Lapsus$ ahora afirma haber violado Okta, una plataforma de autenticación líder.

Hoy, la pandilla Lapsus$ ha publicado algunas capturas de pantalla en su grupo de Telegram, pertenecientes a Okta.com. Si bien la pandilla afirma haber accedido a través de una cuenta de administrador, Okta dijo que está investigando el incidente y proporcionará más actualizaciones cuando se conozcan.

Índice de contenidos

    Okta.com violado

    Con más de 5000 empleados y un valor de mercado de más de $6 mil millones, Okta es uno de los servicios líderes que ofrece servicios de autenticación y soluciones de gestión de acceso e identidad (IAM) a varias grandes corporaciones.

    Algunos de los clientes notables en su bolsillo incluyen Siemens, ITV, Pret a Manger, Starling Bank, etc. Si bien se confía en que brinde soluciones de seguridad confiables, es desafortunado que Okta ahora esté estrangulado con un problema de violación de datos.

    Lea también: Microsoft está investigando una supuesta fuga de código fuente por parte de Lapsus$ Gang

    El martes por la mañana, un infame grupo de ciberdelincuencia llamado Lapsus$ comenzó a reclamar una violación en Okta.comdonde accedió a los datos de los clientes de la plataforma a través de una cuenta de “superusuario/administrador”. Para hacer esto más auténtico, la pandilla publicó capturas de pantalla que indican los archivos que pertenecen a Okta.

    Y uno de ellos declaró la fecha del 21 de enero de 2022, lo que nos hace pensar que la violación de datos pudo haber ocurrido meses antes. Si bien no compartió ninguno de los datos reclamados, Okta respondió a estos reclamos diciendo a BleepingEquipo como;

    “Okta está al tanto de los informes y actualmente está investigando. Proporcionaremos actualizaciones a medida que haya más información disponible”. ¡Mientras esperamos la confirmación, la pandilla Lapsus$ ha filtrado 37 GB de código fuente robado que pertenece a Microsoft!

    Estos datos pertenecen específicamente a Bing, Cortana y otros proyectos de Microsoft. Microsoft declaró ayer que está investigando los reclamos después de que los informes de la violación de Azure DevOps comenzaron a aparecer en línea. Además, hay otro reclamo de incumplimiento de LG Electronics por segunda vez en un año realizado por Lapsus$.

    Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada.

    Subir