Microsoft y el proveedor de servicios de autenticaci\u00f3n Okta dijeron que est\u00e1n investigando las denuncias de una posible violaci\u00f3n alegada por la banda de extorsionadores de LAPSUS$.<\/p>\n
El desarrollo, que fue informado por primera vez por Vicio<\/a> y Reuters<\/a>se produce despu\u00e9s de que el grupo ciberdelincuente publicara capturas de pantalla y el c\u00f3digo fuente de lo que dijo que eran los proyectos y sistemas internos de las empresas en su canal de Telegram.<\/p>\n El archivo de 37 GB filtrado muestra que el grupo pudo haber accedido a los repositorios relacionados con Bing, Bing Maps y Cortana de Microsoft, con el im\u00e1genes<\/a> destacando la suite Atlassian de Okta y los canales internos de Slack.<\/p>\n “Para un servicio que impulsa los sistemas de autenticaci\u00f3n de muchas de las corporaciones m\u00e1s grandes (y aprobado por FEDRAMP), creo que estas medidas de seguridad son bastante deficientes”, escribi\u00f3 el cartel de pirater\u00eda en Telegram.<\/p>\n Adem\u00e1s de esto, el grupo aleg\u00f3 que viol\u00f3 a LG Electronics (LGE) por “segunda vez” en un a\u00f1o.<\/p>\n Bill Demirkapi, un investigador de seguridad independiente, se\u00f1alado<\/a> que “LAPSUS$ parece haber obtenido acceso al inquilino de Cloudflare con la capacidad de restablecer las contrase\u00f1as de los empleados”, y agreg\u00f3 que la empresa “no reconoci\u00f3 p\u00fablicamente ninguna infracci\u00f3n durante al menos dos meses”.<\/p>\n Desde entonces, LAPSUS$ ha aclarado que no viol\u00f3 las bases de datos de Okta y que “nuestro enfoque SOLO estaba en los clientes de Okta”. Esto podr\u00eda tener serias implicaciones para otras agencias gubernamentales y empresas que conf\u00edan en Okta para autenticar el acceso de los usuarios a los sistemas internos.<\/p>\n “A fines de enero de 2022, Okta detect\u00f3 un intento de comprometer la cuenta de un ingeniero de atenci\u00f3n al cliente externo que trabajaba para uno de nuestros subprocesadores. El subprocesador investig\u00f3 y contuvo el asunto”, dijo el director ejecutivo de Okta, Todd McKinnon. dijo<\/a> en un tuit.<\/p>\n “Creemos que las capturas de pantalla compartidas en l\u00ednea est\u00e1n conectadas con este evento de enero. Seg\u00fan nuestra investigaci\u00f3n hasta la fecha, no hay evidencia de actividad maliciosa en curso m\u00e1s all\u00e1 de la actividad detectada en enero”, agreg\u00f3 McKinnon.<\/p>\n Cloudflare, en respuesta, dijo<\/a> est\u00e1 restableciendo las credenciales de Okta de los empleados que cambiaron sus contrase\u00f1as en los \u00faltimos cuatro meses, por precauci\u00f3n.<\/p>\n A diferencia de los grupos de ransomware tradicionales que siguen el manual de doble extorsi\u00f3n de robar datos de una v\u00edctima y luego cifrar esa informaci\u00f3n a cambio de un pago, el nuevo participante en el panorama de amenazas se enfoca m\u00e1s<\/a> sobre el robo de datos y su uso para chantajear a los objetivos.<\/p>\n En los meses transcurridos desde que se activ\u00f3 a fines de diciembre de 2021, la pandilla del cibercrimen ha acumulado una larga lista de v\u00edctimas de alto perfil, incluidas Impresa, NVIDIA, Samsung, Mercado Libre, Vodafone y, m\u00e1s recientemente, Ubisoft.<\/p>\n “Cualquier ataque exitoso contra un proveedor de servicios o un desarrollador de software puede tener un impacto mayor que el alcance de ese ataque inicial”, dijo Mike DeNapoli, arquitecto principal de seguridad de Cymulate, en un comunicado. “Se debe alertar a los usuarios de los servicios y plataformas sobre el hecho de que existen posibles ataques a la cadena de suministro de los que ser\u00e1 necesario defenderse”.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/El-malware-bancario-para-Android-TeaBot-se-propaga-de-nuevo.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647974077_86_Hackers-de-LAPSUS-afirman-haber-violado-Microsoft-y-la-firma.jpg\")
<\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n