Este post proviene de esta fuente de noticias
Okta, una compañía cotizada dedicada a la gestión de credenciales de acceso e identidad ha admitido haber sido una víctima más de Lapsus$. Inicialmente, Okta negó haber sufrido una brecha de seguridad, sin embargo, Lapsus$ compartió screenshots demostrando la veracidad del ataque.
La mencionada empresa proveedora productos de seguridad de la información ha estimado que en torno a un 2,5% de sus clientes han resultado expuestos. Se trata de un acontecimiento de gravedad, pues Okta tiene aproximadamente 15.000 clientes, entre los que figuran empresas como Nasdaq, Moody´s, FedEx o T-Mobile.
Por tanto, como consecuencia del ciberataque, la cotización de Okta ha sufrido la pérdida de más del 10% de su valor
El ataque tuvo lugar en enero, a través del portátil de un ingeniero de back-office de la empresa. Se estima que durante al menos cinco días los ciberdelincuentes tuvieron acceso al dispositivo, permitiéndoles introducirse en los servidores. Gracias a las limitaciones del cargo de ingeniero de soporte, estos criminales de la red no pudieron crear nuevas cuentas. No obstante, sí tenían la capacidad para cambiar contraseñas de aquellas cuentas ya existentes.
Varios clientes de la empresa han empezado a llevar a cabo actuaciones de contención y mitigación ante su potencial vulneración, como solicitar a sus empleados el cambio de contraseñas.
Lapsus$ está atacando a multitud de grandes empresas, y las investigaciones parecen apuntar a un grupo de adolescentes ubicados en distintos puntos del planeta
El modus operandi de la organización de ciberdelincuentes Lapsus$ es el ransomware. Se infiltran en los sistemas de las compañías y se apropian de información, que utilizan para chantajearlas a cambio de elevadas sumas de dinero.
Este grupo ya ha atacado a organizaciones como Samsung, Vodafone, Microsoft o Nvidia.
Puedes consultar el artículo completo aquí.
Observatorio de Privacidad y Derecho Digital
- Una funcionaria víctima de corrupción demanda al Ayuntamiento de Barcelona por desprotegerla: “Me ningunearon”
- Tailandia toma medidas enérgicas contra los servicios de criptomonedas no registrados para hacer frente a la ciberdelincuencia
- El regulador alemán multa a Commerzbank por incumplimiento de la normativa contra el blanqueo de capitales
- La Comisión incoa un procedimiento contra TikTok en virtud de la Ley de Servicios Digitales en relación con el lanzamiento de TikTok Lite en Francia y España, y comunica su intención de suspender el programa de recompensas en la UE
- La CSSF multa a Fuchs & Associés Finance con 785.000 euros por infracciones de la lucha contra el blanqueo de capitales y la financiación del terrorismo
- Delincuentes y oligarcas en el punto de mira de la UE con un nuevo proyecto de ley contra el fraude en el fútbol