Este post proviene de esta fuente de noticias

Okta, una compañía cotizada dedicada a la gestión de credenciales de acceso e identidad ha admitido haber sido una víctima más de Lapsus$. Inicialmente, Okta negó haber sufrido una brecha de seguridad, sin embargo, Lapsus$ compartió screenshots demostrando la veracidad del ataque.

La mencionada empresa proveedora productos de seguridad de la información ha estimado que en torno a un 2,5% de sus clientes han resultado expuestos. Se trata de un acontecimiento de gravedad, pues Okta tiene aproximadamente 15.000 clientes, entre los que figuran empresas como Nasdaq, Moody´s, FedEx o T-Mobile.

Por tanto, como consecuencia del ciberataque, la cotización de Okta ha sufrido la pérdida de más del 10% de su valor

El ataque tuvo lugar en enero, a través del portátil de un ingeniero de back-office de la empresa. Se estima que durante al menos cinco días los ciberdelincuentes tuvieron acceso al dispositivo, permitiéndoles introducirse en los servidores. Gracias a las limitaciones del cargo de ingeniero de soporte, estos criminales de la red no pudieron crear nuevas cuentas. No obstante, sí tenían la capacidad para cambiar contraseñas de aquellas cuentas ya existentes.

Varios clientes de la empresa han empezado a llevar a cabo actuaciones de contención y mitigación ante su potencial vulneración, como solicitar a sus empleados el cambio de contraseñas.

Lapsus$ está atacando a multitud de grandes empresas, y las investigaciones parecen apuntar a un grupo de adolescentes ubicados en distintos puntos del planeta

El modus operandi de la organización de ciberdelincuentes Lapsus$ es el ransomware. Se infiltran en los sistemas de las compañías y se apropian de información, que utilizan para chantajearlas a cambio de elevadas sumas de dinero.

Este grupo ya ha atacado a organizaciones como Samsung, Vodafone, Microsoft o Nvidia.

Puedes consultar el artículo completo aquí.

Observatorio de Privacidad y Derecho Digital