El proveedor de administraci\u00f3n de identidad y acceso Okta dijo el martes que concluy\u00f3 su investigaci\u00f3n sobre la violaci\u00f3n de un proveedor externo a fines de enero de 2022 por parte de la banda extorsionadora de LAPSUS$.<\/p>\n
Al afirmar que el “impacto del incidente fue significativamente menor que el impacto potencial m\u00e1ximo” que la compa\u00f1\u00eda hab\u00eda compartido previamente el mes pasado, Okta dicho<\/a> la intrusi\u00f3n afect\u00f3 solo a dos inquilinos clientes, frente a los 366 que se supon\u00eda inicialmente.<\/p>\n El evento de seguridad tuvo lugar el 21 de enero cuando el grupo de hackers LAPSUS$ obtuvo acceso remoto no autorizado a una estaci\u00f3n de trabajo perteneciente a un ingeniero de soporte de Sitel. Pero solo se hizo p\u00fablico casi dos meses despu\u00e9s cuando el adversario public\u00f3 capturas de pantalla de los sistemas internos de Okta en su canal de Telegram.<\/p>\n Adem\u00e1s de acceder a dos inquilinos de clientes activos dentro de la aplicaci\u00f3n SuperUser, utilizada para realizar funciones de administraci\u00f3n b\u00e1sicas, se dice que el grupo de piratas inform\u00e1ticos vio informaci\u00f3n adicional limitada en otras aplicaciones como Slack y Jira, lo que corrobora informes anteriores.<\/p>\n \u201cEl control dur\u00f3 25 minutos consecutivos el 21 de enero de 2022\u201d, dijo David Bradbury, director de seguridad de Okta. “El actor de amenazas no pudo realizar con \u00e9xito ning\u00fan cambio de configuraci\u00f3n, restablecimiento de MFA o contrase\u00f1a, o eventos de ‘suplantaci\u00f3n’ de atenci\u00f3n al cliente”.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Piratas-informaticos-iranies-utilizan-nuevo-malware-de-espionaje-que-abusa.png\")
<\/a><\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n