Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Hackers de LAPSUS$ afirman haber violado Microsoft y la firma de autenticación Okta
  • Tecnología

Hackers de LAPSUS$ afirman haber violado Microsoft y la firma de autenticación Okta

teknomers 22 de Mart de 2022 (Last updated: 22 de Mart de 2022) 3 minutes read
Hackers de LAPSUS$ afirman haber violado Microsoft y la firma


Microsoft y el proveedor de servicios de autenticación Okta dijeron que están investigando las denuncias de una posible violación alegada por la banda de extorsionadores de LAPSUS$.

El desarrollo, que fue informado por primera vez por Vicio y Reutersse produce después de que el grupo ciberdelincuente publicara capturas de pantalla y el código fuente de lo que dijo que eran los proyectos y sistemas internos de las empresas en su canal de Telegram.

El archivo de 37 GB filtrado muestra que el grupo pudo haber accedido a los repositorios relacionados con Bing, Bing Maps y Cortana de Microsoft, con el imágenes destacando la suite Atlassian de Okta y los canales internos de Slack.

Copias de seguridad automáticas de GitHub

“Para un servicio que impulsa los sistemas de autenticación de muchas de las corporaciones más grandes (y aprobado por FEDRAMP), creo que estas medidas de seguridad son bastante deficientes”, escribió el cartel de piratería en Telegram.

Además de esto, el grupo alegó que violó a LG Electronics (LGE) por “segunda vez” en un año.

Bill Demirkapi, un investigador de seguridad independiente, señalado que “LAPSUS$ parece haber obtenido acceso al inquilino de Cloudflare con la capacidad de restablecer las contraseñas de los empleados”, y agregó que la empresa “no reconoció públicamente ninguna infracción durante al menos dos meses”.

Desde entonces, LAPSUS$ ha aclarado que no violó las bases de datos de Okta y que “nuestro enfoque SOLO estaba en los clientes de Okta”. Esto podría tener serias implicaciones para otras agencias gubernamentales y empresas que confían en Okta para autenticar el acceso de los usuarios a los sistemas internos.

“A fines de enero de 2022, Okta detectó un intento de comprometer la cuenta de un ingeniero de atención al cliente externo que trabajaba para uno de nuestros subprocesadores. El subprocesador investigó y contuvo el asunto”, dijo el director ejecutivo de Okta, Todd McKinnon. dijo en un tuit.

“Creemos que las capturas de pantalla compartidas en línea están conectadas con este evento de enero. Según nuestra investigación hasta la fecha, no hay evidencia de actividad maliciosa en curso más allá de la actividad detectada en enero”, agregó McKinnon.

Cloudflare, en respuesta, dijo está restableciendo las credenciales de Okta de los empleados que cambiaron sus contraseñas en los últimos cuatro meses, por precaución.

Evitar violaciones de datos

A diferencia de los grupos de ransomware tradicionales que siguen el manual de doble extorsión de robar datos de una víctima y luego cifrar esa información a cambio de un pago, el nuevo participante en el panorama de amenazas se enfoca más sobre el robo de datos y su uso para chantajear a los objetivos.

En los meses transcurridos desde que se activó a fines de diciembre de 2021, la pandilla del cibercrimen ha acumulado una larga lista de víctimas de alto perfil, incluidas Impresa, NVIDIA, Samsung, Mercado Libre, Vodafone y, más recientemente, Ubisoft.

“Cualquier ataque exitoso contra un proveedor de servicios o un desarrollador de software puede tener un impacto mayor que el alcance de ese ataque inicial”, dijo Mike DeNapoli, arquitecto principal de seguridad de Cymulate, en un comunicado. “Se debe alertar a los usuarios de los servicios y plataformas sobre el hecho de que existen posibles ataques a la cadena de suministro de los que será necesario defenderse”.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ¿Qué hay exactamente en la agenda del presidente estadounidense Joe Biden cuando esté mañana en Bruselas?
Next: Teletipo en vivo: Eisbären Berlín contra Ingolstadt

Related Stories

GPS, radares, multas: lo que la ley realmente permite este
  • Tecnología

GPS, radares, multas: lo que la ley realmente permite este verano

teknomers 4 de Temmuz de 2026
"Es una decisión bastante radical": incluso un exjefe de los
  • Tecnología

“Es una decisión bastante radical”: incluso un exjefe de los estudios PlayStation se preocupa por la muerte del disco

teknomers 4 de Temmuz de 2026
Ofertas Flash: Amazon presenta 15 promociones para la segunda fase
  • Tecnología

Ofertas Flash: Amazon presenta 15 promociones para la segunda fase de las rebajas de verano

teknomers 4 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa Mundial 2026: Inglaterra abucheada a su llegada al hotel en Ciudad de México

teknomers 4 de Temmuz de 2026
  • General

“Trump asegura que no perderá elecciones por 100 años si…”: declaración audaz del presidente de EE. UU. – Teknomers

teknomers 4 de Temmuz de 2026
  • Finanzas

« McDonald’s se adapta, pero Tommy’s no »: único en Europa, el túnel de lavado de coches al estilo americano ya ha cerrado

teknomers 4 de Temmuz de 2026
  • Deporte

Tour de France: descubre los siete compañeros que ayudarán a Paul Seixas a brillar

teknomers 4 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.