Un investigador de seguridad independiente comparti\u00f3 una cronolog\u00eda detallada de los eventos que ocurrieron cuando la notoria banda de extorsi\u00f3n de LAPSUS$ irrumpi\u00f3 en un proveedor externo vinculado al incidente cibern\u00e9tico en Okta a fines de enero de 2022.<\/p>\n
En un conjunto de capturas de pantalla publicadas en Twitter, Bill Demirkapi publicado<\/a> una “l\u00ednea de tiempo de intrusi\u00f3n” de dos p\u00e1ginas supuestamente preparada por Mandiant, la firma de seguridad cibern\u00e9tica contratada por Sitel para investigar la brecha de seguridad. Sitel, a trav\u00e9s de la adquisici\u00f3n de Sykes Enterprises en septiembre de 2021, es el proveedor de servicios externo que brinda atenci\u00f3n al cliente en nombre de Okta.<\/p>\n El proveedor de servicios de autenticaci\u00f3n revel\u00f3 la semana pasada que el 20 de enero fue alertado sobre un nuevo factor que se agreg\u00f3 a la cuenta Okta de un ingeniero de atenci\u00f3n al cliente de Sitel, un intento que, seg\u00fan dijo, fue exitoso y se bloque\u00f3.<\/p>\n El incidente solo sali\u00f3 a la luz dos meses despu\u00e9s de que LAPSUS$ publicara capturas de pantalla en su canal de Telegram como evidencia de la filtraci\u00f3n el 22 de marzo.<\/p>\n Las actividades maliciosas, que le dieron acceso al actor de amenazas a casi 366 clientes de Okta, ocurrieron durante un per\u00edodo de cinco d\u00edas entre el 16 y el 21 de enero, durante el cual los piratas inform\u00e1ticos llevaron a cabo diferentes fases del ataque, incluida la escalada de privilegios despu\u00e9s de obtener un punto de apoyo inicial. manteniendo la persistencia, el movimiento lateral y el reconocimiento interno de la red.<\/p>\n Okta afirm\u00f3 que hab\u00eda compartido indicadores de compromiso con Sitel el 21 de enero y que recibi\u00f3 un informe resumido sobre el incidente de Sitel reci\u00e9n el 17 de marzo. Posteriormente, el 22 de marzo, el mismo d\u00eda que el grupo criminal comparti\u00f3 las capturas de pantalla, dijo que obtuvo una copia del informe completo de la investigaci\u00f3n.<\/p>\n Posteriormente, el 22 de marzo, el mismo d\u00eda que el grupo criminal comparti\u00f3 las capturas de pantalla, obtuvo una copia del informe completo de la investigaci\u00f3n.<\/p>\n “Incluso cuando Okta recibi\u00f3 el informe de Mandiant en marzo que detallaba expl\u00edcitamente el ataque, continuaron ignorando las se\u00f1ales obvias de que su entorno hab\u00eda sido violado hasta que LAPSUS$ destac\u00f3 su inacci\u00f3n”, escribi\u00f3 Demirkapi en un hilo de tuit.<\/p>\n La empresa con sede en San Francisco, en un FAQ detallado publicado el 25 de marzo, reconoci\u00f3 que no notificar a sus usuarios sobre la infracci\u00f3n en enero fue un “error”.<\/p>\n “A la luz de la evidencia que reunimos en la \u00faltima semana, est\u00e1 claro que habr\u00edamos tomado una decisi\u00f3n diferente si hubi\u00e9ramos tenido todos los hechos que tenemos hoy”, dijo Okta. dijo<\/a>y agreg\u00f3 que “deber\u00eda haber obtenido informaci\u00f3n de Sitel de manera m\u00e1s activa y contundente”.<\/p>\n El desarrollo se produce cuando la polic\u00eda de la ciudad de Londres le dijo a The Hacker News la semana pasada que siete personas conectadas con la pandilla LAPSUS$ fueron arrestadas y posteriormente liberadas bajo investigaci\u00f3n. “Nuestras investigaciones siguen en curso”, agreg\u00f3 la agencia.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Alertas-de-CISA-sobre-fallas-explotadas-activamente-en-la-plataforma.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1648592706_592_Nuevo-informe-sobre-Okta-Hack-revela-el-episodio-completo-del.jpg\")
<\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n