Este post proviene de esta fuente de noticias
Okta, una compañía cotizada dedicada a la gestión de credenciales de acceso e identidad ha admitido haber sido una víctima más de Lapsus$. Inicialmente, Okta negó haber sufrido una brecha de seguridad, sin embargo, Lapsus$ compartió screenshots demostrando la veracidad del ataque.
La mencionada empresa proveedora productos de seguridad de la información ha estimado que en torno a un 2,5% de sus clientes han resultado expuestos. Se trata de un acontecimiento de gravedad, pues Okta tiene aproximadamente 15.000 clientes, entre los que figuran empresas como Nasdaq, Moody´s, FedEx o T-Mobile.
Por tanto, como consecuencia del ciberataque, la cotización de Okta ha sufrido la pérdida de más del 10% de su valor
El ataque tuvo lugar en enero, a través del portátil de un ingeniero de back-office de la empresa. Se estima que durante al menos cinco días los ciberdelincuentes tuvieron acceso al dispositivo, permitiéndoles introducirse en los servidores. Gracias a las limitaciones del cargo de ingeniero de soporte, estos criminales de la red no pudieron crear nuevas cuentas. No obstante, sí tenían la capacidad para cambiar contraseñas de aquellas cuentas ya existentes.
Varios clientes de la empresa han empezado a llevar a cabo actuaciones de contención y mitigación ante su potencial vulneración, como solicitar a sus empleados el cambio de contraseñas.
Lapsus$ está atacando a multitud de grandes empresas, y las investigaciones parecen apuntar a un grupo de adolescentes ubicados en distintos puntos del planeta
El modus operandi de la organización de ciberdelincuentes Lapsus$ es el ransomware. Se infiltran en los sistemas de las compañías y se apropian de información, que utilizan para chantajearlas a cambio de elevadas sumas de dinero.
Este grupo ya ha atacado a organizaciones como Samsung, Vodafone, Microsoft o Nvidia.
Puedes consultar el artículo completo aquí.
Observatorio de Privacidad y Derecho Digital
- Ya está aquí la directiva de debida diligencia de las empresas en materia de sostenibilidad
- La agencia de ciberseguridad de la UE describe las buenas prácticas para la verificación remota de la identidad
- MONEYVAL: Serbia mejoró las medidas contra el lavado de dinero en relación con los activos virtuales
- Antifrau critica que solo el 19% de entidades tiene el canal obligatorio para denunciar corrupción
- El BCE pide a los expertos que participen en las líneas de trabajo sobre el código normativo del euro digital
- La SEC lanza la aplicación de la ley de “lavado de IA”