El proveedor de servicios de autenticaci\u00f3n Okta nombr\u00f3 el mi\u00e9rcoles a Sitel como el tercero vinculado a un incidente de seguridad experimentado por la empresa a finales de enero que permiti\u00f3 a la banda de extorsi\u00f3n de LAPSUS$ hacerse cargo de forma remota de una cuenta interna perteneciente a un ingeniero de atenci\u00f3n al cliente.<\/p>\n
La compa\u00f1\u00eda agreg\u00f3 que 366 clientes corporativos, o alrededor del 2,5% de su base de clientes, pueden haber sido afectados por el compromiso “altamente restringido”.<\/p>\n
“El 20 de enero de 2022, se alert\u00f3 al equipo de seguridad de Okta de que se agreg\u00f3 un nuevo factor a la cuenta de Okta de un ingeniero de atenci\u00f3n al cliente de Sitel [from a new location]”El director de seguridad de Okta, David Bradbury, dijo<\/a> en una oracion. “Este factor era una contrase\u00f1a”.<\/p>\n La divulgaci\u00f3n se produce despu\u00e9s de que LAPSUS$ publicara capturas de pantalla de las aplicaciones y los sistemas de Okta a principios de esta semana, aproximadamente dos meses despu\u00e9s de que los piratas inform\u00e1ticos obtuvieran acceso a la red interna de la empresa durante un per\u00edodo de cinco d\u00edas entre el 16 y el 21 de enero de 2022 utilizando el protocolo de escritorio remoto (PDR<\/a>) hasta que se detect\u00f3 la actividad de MFA y la cuenta se suspendi\u00f3 a la espera de m\u00e1s investigaci\u00f3n.<\/p>\n Aunque la empresa inicialmente intent\u00f3 restar importancia al incidente, el grupo LAPSUS$ llam\u00f3 a la empresa con sede en San Francisco por lo que alegaba que eran mentiras, afirmando que “TODAV\u00cdA no estoy seguro de c\u00f3mo es un [sic] intento fallido? Ingresado a [sic] el portal SuperUser con la capacidad de restablecer la contrase\u00f1a y MFA de ~95% de los clientes no tiene \u00e9xito?”<\/p>\n Al contrario de su nombre, SuperUser, dijo Okta, se utiliza para realizar funciones de administraci\u00f3n b\u00e1sicas asociadas con los inquilinos de sus clientes y opera con el principio de privilegio m\u00ednimo (PoLP<\/a>) en mente, otorgando acceso al personal de apoyo solo a aquellos recursos que son pertinentes a sus funciones.<\/p>\n Okta, que enfrent\u00f3 cr\u00edticas por su demora en notificar a los clientes sobre el incidente, se\u00f1al\u00f3 que comparti\u00f3 indicadores de compromiso con Sitel el 21 de enero, que luego contrat\u00f3 los servicios de una firma forense no identificada que, a su vez, llev\u00f3 a cabo la investigaci\u00f3n. investigaci\u00f3n y compartir sus hallazgos el 10 de marzo de 2022.<\/p>\n Seg\u00fan una cronolog\u00eda de eventos compartida por la empresa, “Okta recibi\u00f3 un informe resumido sobre el incidente de Sitel” la semana pasada, el 17 de marzo de 2022.<\/p>\n “Estoy muy decepcionado por el largo per\u00edodo de tiempo que transcurri\u00f3 entre nuestra notificaci\u00f3n a Sitel y la emisi\u00f3n del informe de investigaci\u00f3n completo”, dijo Bradbury. “Despu\u00e9s de reflexionar, una vez que recibimos el informe resumido de Sitel, deber\u00edamos habernos movido m\u00e1s r\u00e1pido para comprender sus implicaciones”.<\/p>\n “Si est\u00e1 confundido acerca de que Okta diga que ‘el servicio no ha sido violado’, recuerde que la declaraci\u00f3n es puramente una sopa de palabras legal”, la investigadora de seguridad Runa Sandvik dijo<\/a> en Twitter. “El hecho es que se viol\u00f3 a un tercero; esa violaci\u00f3n afect\u00f3 a Okta; la falta de divulgaci\u00f3n afect\u00f3 a los clientes de Okta”.<\/p>\n Las brechas de seguridad de Okta y Microsoft son las \u00faltimas de una serie de infiltraciones organizadas por el grupo LAPSUS$, que tambi\u00e9n ha afectado a v\u00edctimas de alto perfil como Impresa, NVIDIA, Samsung, Vodafone y Ubisoft. Tambi\u00e9n es conocida por dar a conocer sus conquistas en un activo canal de Telegram que cuenta con m\u00e1s de 46.200 miembros.<\/p>\n La firma de seguridad cibern\u00e9tica Check Point describi\u00f3 a LAPSUS$ como un “grupo de piratas inform\u00e1ticos portugu\u00e9s de Brasil”, y Microsoft mencion\u00f3 su “combinaci\u00f3n \u00fanica de oficio” que implica atacar a sus v\u00edctimas con el intercambio de SIM, fallas de servidor sin parches, reconocimiento de la web oscura y phishing basado en tel\u00e9fonos. t\u00e1ctica.<\/p>\n “Sin embargo, la verdadera motivaci\u00f3n del grupo a\u00fan no est\u00e1 clara, incluso si afirma tener una motivaci\u00f3n puramente financiera”, dijo la compa\u00f1\u00eda israel\u00ed. dijo<\/a>. “LAPSUS$ tiene un fuerte compromiso con sus seguidores e incluso publica encuestas interactivas sobre qui\u00e9n deber\u00eda ser su pr\u00f3ximo objetivo desafortunado”.<\/p>\n Pero en un giro interesante, Bloomberg reportado<\/a> que “un joven de 16 a\u00f1os que vive en la casa de su madre cerca de Oxford, Inglaterra” podr\u00eda ser el cerebro detr\u00e1s de la operaci\u00f3n, citando a cuatro investigadores que investigan al grupo. Se sospecha que otro miembro de LAPSUS$ es un adolescente que vive en Brasil.<\/p>\n Adem\u00e1s, el presunto pirata inform\u00e1tico adolescente, que se conoce con el alias en l\u00ednea “White” y “breachbase”, tambi\u00e9n puede haber tenido un papel en la intrusi\u00f3n en el fabricante de juegos Electronic Arts (EA) en julio pasado, seg\u00fan el experto en seguridad cibern\u00e9tica Brian Krebs. \u00faltimo informe<\/a> que detalla las actividades de un miembro central de LAPSUS$ apodado “Oklaqq”, tambi\u00e9n conocido como “WhiteDoxbin”.<\/p>\n “En mayo de 2021, la identificaci\u00f3n de Telegram de WhiteDoxbin se us\u00f3 para crear una cuenta en un servicio basado en Telegram para lanzar ataques de denegaci\u00f3n de servicio distribuido (DDoS), donde se presentaron como ‘@breachbase'”, se\u00f1al\u00f3 Krebs. “La noticia del hackeo de EA del a\u00f1o pasado fue publicada por primera vez en la clandestinidad cibercriminal por el usuario ‘Breachbase’ en la comunidad de hackers en ingl\u00e9s RaidForums, que fue recientemente incautado por el FBI<\/a>.”<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Notorious-Trickbot-Malware-Gang-cierra-su-infraestructura-de-botnet.png\")
<\/a><\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n\u00bfUn joven de 16 a\u00f1os detr\u00e1s de LAPSUS$?<\/h3>\n