Okta incluye a Peloton, Sonos, T-Mobile y la FCC entre sus 15 000 clientes
Okta, una empresa de autenticación utilizada por miles de organizaciones de todo el mundo, dice que está investigando noticias sobre una posible filtración, Reuters informa. La revelación se produce cuando el grupo de hackers Lapsus$ ha publicado capturas de pantalla en su canal de Telegram afirmando ser de los sistemas internos de Okta, incluida una que parece mostrar los canales de Slack de Okta y otra con una interfaz de Cloudflare.
Cualquier pirateo de Okta podría tener ramificaciones importantes para las empresas, universidades y agencias gubernamentales que dependen de Okta para autenticar el acceso de los usuarios a los sistemas internos.
Escribiendo en su canal de Telegram, Lapsus$ afirma haber tenido acceso de “Superusuario/Administrador” a los sistemas de Okta durante dos meses, pero dijo que su enfoque era “solo en los clientes de Okta”. The Wall Street Journal notas que en una presentación reciente, Okta dijo que tenía más de 15 000 clientes en todo el mundo. Enumera a los gustos de Peloton, Sonos, T-Mobile y la FCC como clientes en su sitio web.
En un comunicado enviado a The Verge, Chris Hollis minimizó el incidente y dijo que no ha encontrado evidencia de un ataque en curso. “A fines de enero de 2022, Okta detectó un intento de comprometer la cuenta de un ingeniero de atención al cliente externo que trabajaba para uno de nuestros subprocesadores. El asunto fue investigado y contenido por el subprocesador”. dijo Hollis. “Creemos que las capturas de pantalla compartidas en línea están conectadas con este evento de enero”.
“Según nuestra investigación hasta la fecha, no hay evidencia de actividad maliciosa en curso más allá de la actividad detectada en enero”, continuó Hollis. Sin embargo, escribiendo en su canal de Telegram, Lapsus$ sugirió que tuvo acceso durante unos meses.
LAPSUS$ extortion group claims to have breached @Okta. They have released 8 photos as proof.
The photos we are sharing has been edited so no sensitive information or user identities are displayed.
Image 1 – 4 attached below. pic.twitter.com/nR8V56dLu2
— vx-underground (@vxunderground) March 22, 2022
Lapsus$ es un grupo de piratería que se responsabiliza de una serie de incidentes de alto perfil que afectan a Nvidia, Samsung, Microsoft y Ubisoft, en algunos casos robando cientos de gigabytes de datos confidenciales.
Fuente: TheVerge
