Saltar al contenido

Okta: El impacto de la filtración de LAPSUS$ es ‘significativamente menor’ de lo que pensábamos

abril 22, 2022
028IxBkum4BXFqCX7QwKEyl 1.fit lim.size 1200x630.v1650568969

Okta dice que el grupo de hackers LAPSUS$ que publicó datos robados de Microsoft, Samsung y otras compañías solo tuvo acceso a su red durante 25 minutos durante una violación de datos en enero.

Una «empresa de seguridad cibernética reconocida a nivel mundial», que según un filtrado La versión del informe de esa firma es Mandiant, ha completado su investigación forense de la violación, dice la compañía. Resulta que las estimaciones que Okta proporcionó en marzo, que parecían un intento de minimizar el alcance de la violación, en realidad fueron exageradas en comparación con el verdadero impacto del ataque.

Okta dice que LAPSUS$ solo logró comprometer una PC utilizada por un ingeniero de soporte de Sitel durante 25 minutos el 21 de enero. Según los informes, el grupo «accedió a dos inquilinos de clientes activos dentro de la aplicación SuperUser» y «vio información adicional limitada en otras aplicaciones como Slack y Jira que no se pueden usar para realizar acciones en los inquilinos de los clientes de Okta».

La compañía dice que ha notificado a los clientes afectados, que no ha identificado, sobre la infracción.

«Aunque se ha determinado que el impacto general del compromiso es significativamente menor de lo que esperábamos inicialmente», dice la compañía, «reconocemos el alto costo que este tipo de compromiso puede tener para nuestros clientes y su confianza en Okta».

Esas preocupaciones han llevado a Okta a realizar una serie de cambios. La compañía dice que ya no está trabajando con Sitel, revisando sus procesos de comunicaciones para administrar mejor cualquier brecha futura y «reforzando nuestros procedimientos de auditoría de nuestros subprocesadores y confirmaremos que cumplen con nuestros nuevos requisitos de seguridad» para reducir el riesgo de ataques similares. .

Recomendado por Nuestros Editores

«Okta ahora administrará directamente todos los dispositivos de terceros que accedan a nuestras herramientas de atención al cliente, brindando la visibilidad necesaria para responder de manera efectiva a los incidentes de seguridad sin depender de un tercero», dice Okta. «Esto nos permitirá reducir significativamente los tiempos de respuesta e informar a los clientes con mayor certeza sobre el impacto real, en lugar del impacto potencial».

La compañía también entregó el informe completo de Mandiant a sus clientes, junto con el «Plan de acción de seguridad de Okta, que describe los pasos a corto y largo plazo de Okta para fortalecer la seguridad de nuestros procesadores de terceros con acceso a los sistemas de atención al cliente». Ninguno de esos documentos parece haber sido compartido con el público al momento de escribir este artículo.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }

close