Los ciberdelincuentes del grupo Lapsus$ afirman haber comprometido los sistemas de gestión de acceso del importante proveedor Okta. Como evidencia, han publicado capturas de pantalla que se dice fueron tomadas a través del sistema de información. ¿Que sigue?
Ciberdelincuentes pertenecientes al grupo de extorsión LAPSUS$ han difundido capturas de pantalla supuestamente creadas a través del sistema de información de la empresa Okta. Si las afirmaciones son ciertas, los atacantes no solo obtuvieron acceso al sitio web de la empresa, sino también a otros sistemas internos, incluida alguna infraestructura crítica.
LAPSUS$ afirma no haber robado datos relacionados con la empresa; más bien, su ataque estaba dirigido a los clientes de la empresa. A juzgar por la información de las capturas de pantalla, los atacantes ya tenían acceso a los sistemas en enero de 2022.
¿Qué es Okta y qué hace que la fuga de datos sea tan peligrosa?
Okta desarrolla y mantiene sistemas de gestión de acceso e identidad, incluida una solución de inicio de sesión único basada en la nube. Un gran número de grandes empresas utilizan las soluciones de Okta.
Los expertos de Kaspersky creen que el acceso de los ciberdelincuentes a los sistemas de Okta podría explicar una serie de filtraciones de datos importantes por parte de otras grandes empresas, que los partidarios del grupo LAPSUS$ ya han admitido.
¿Cómo acceden los ciberdelincuentes a los sistemas de Okta?
Actualmente no hay pruebas concluyentes de que los delincuentes realmente hayan obtenido acceso a los sistemas de la empresa. Según un comunicado oficial de Okta, los especialistas de la compañía están realizando actualmente una investigación sobre el incidente. Los detalles se comunicarán una vez que esto esté completo. Se cree que las capturas de pantalla publicadas provienen de un incidente que tuvo lugar en enero en el que un actor desconocido intentó comprometer la cuenta de un agente de soporte técnico de un contratista externo.
El 23 de marzo de 2022, LAPSUS$ respondió públicamente a la declaración oficial de Okta, acusando a la empresa de encubrir el alcance de la fuga de datos.
¿Quién está detrás del grupo de ciberdelincuencia LAPSUS$?
LAPSUS$ saltó a la fama en 2020 cuando el grupo comprometió los sistemas del Ministerio de Salud de Brasil. Por lo tanto, es muy probable que LAPSUS$ sea un grupo latinoamericano de ciberdelincuencia que roba información a grandes empresas y exige un rescate para recuperarla. Si las víctimas se niegan a pagar, los delincuentes hacen pública la información robada en Internet. A diferencia de muchos otros grupos de ransomware, LAPSUS$ no cifra los datos robados, sino que solo amenaza con destruirlos en caso de que se niegue a pagar.
Entre las empresas notables que ya han sido víctimas de LAPSUS$ se incluyen Nvidia, Samsung y Ubisoft. Además, el grupo lanzó recientemente 37 GB de código que se cree que son proyectos internos de Microsoft.
LAPSUS$ con autopromoción?
Actualmente no es posible decir con absoluta certeza si el incidente realmente ocurrió. En sí mismo, el lanzamiento de capturas de pantalla es un movimiento bastante extraño que podría tener como objetivo la autopromoción de los delincuentes o empañar la reputación de la empresa. Además, es posible que de esta manera el grupo simplemente esté tratando de ofuscar el verdadero método detrás del ataque de Okta.
También puede encontrar más información sobre Lapsus$ y su procedimiento en línea en Kaspersky.
Más en Kaspersky.com
Acerca de Kaspersky Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/