Has oído? El Okta hack llega cientos empresas, ya que muchas asociaciones que dependen de Okta para dar entrada a sus organizaciones podrían haberse visto afectadas por un asalto digital a la organización.
Okta dijo que "suponiendo el peor escenario posible", 366 de sus clientes habían sido impactados y su" información podría haber sido vista o seguida", sus porciones cayeron un 9% en las noticias.
Dice que tiene más de 15,000 clientes, desde grandes organizaciones, incluida FedEx, hasta asociaciones más modestas, como el Consejo del Distrito de Thanet, en Kent.
Okta hack llega cientos empresas
El grupo de ransomware "es un artista de peligro sudamericano que últimamente se ha conectado a ataques digitales en algunos focos de alto perfil", según Ekram Ahmed, de la organización de seguridad de redes Checkpoint .
"La pandilla digital es conocida por la coacción, que socava la llegada de datos delicados, en la remota posibilidad de que las solicitudes de sus víctimas no se hagan", dijo.
La reunión ha declarado recientemente haber irrumpido en algunas organizaciones de alto perfil, incluida Microsoft.
En una entrada de blog, Microsoft dijo que Lapsus$ había adquirido una admisión restringida, a raíz de dar y tomar un registro solitario, pero no había código ni información de cliente involucrados.
Okta al principio dijo que el asalto, en enero, involucró a un trabajador externo del proyecto, un "subprocesador", y"el asunto fue examinado y contenido".
Okta hack llega cientos empresas comentarios
"No hay pruebas de un movimiento pernicioso continuo más allá de la acción distinguida en enero", dijo.
Sin embargo, a medida que aumentaba la preocupación, Okta distribuyó una progresión de entradas de blog actualizadas que daban más detalles.
El oficial de seguridad Jefe David Bradbury descubrió que los programadores habían llegado al PC de un ingeniero de asistencia al cliente que trabajaba para el subprocesador, más de cinco días a mediados de enero.
El asalto había sido "comparable a dejar su PC en un café, por el cual un forastero ha - a todos los efectos, para esta situación - tomado asiento en su máquina y está utilizando el ratón y la consola", dijo.
En cualquier caso, el PC del arquitecto no había dado un "acceso divino", los programadores se habían visto obligados a lo que el futuro deparaba, no se había penetrado en sí mismo y se había mantenido completamente funcional.
Okta hack llega cientos empresas afecta a los trabajadores
"Nuestros clientes no deben realizar actividades de restauración", agregó el Sr. Bradbury.
El trabajador contratado utilizando al diseñador, Sykes, parte del Grupo Sitel, dijo que estaba "seguro de que en este momento no podría haber un riesgo de seguridad".
Sin embargo, como equipo con especialistas en protección de redes externas, "procedería a explorar y evaluar los posibles peligros de seguridad tanto para nuestro marco como para las marcas que apoyamos en todo el planeta".
Lapsus ávila dijo, en publicaciones basadas en Internet, que no había tomado "ninguna base de información de Okta" y se centraba claramente en sus clientes.
Ninguno de los clientes de Okta ha anunciado ningún problema, pero el Sr. Ahmed alentó"una vigilancia escandalosa y ensayos de bienestar digital".
"El grado completo de los activos de la pandilla digital debería descubrirse en poco tiempo", agregó.
Uno de los clientes de Okta, Cloudflare, dijo, en una entrada de blog, que no aceptaba completamente que se hubiera comprometido.
FedEx le dijo a la oficina de noticias de Reuters que no tenía "ninguna señal de que nuestra circunstancia actual haya sido alcanzada o comprometida".
Thanet, que utiliza Okta para trabajar en la forma en que el personal supervisa e inicia sesión en numerosas aplicaciones, dijo a BBC News que el hackeo "no ha comprometido la seguridad de la información de la recopilación", pero "seguirá verificando lo que está sucediendo".
El Centro Nacional de Seguridad Cibernética de Inglaterra dijo que "no había visto ninguna prueba de efecto en el Reino Unido".
