El grupo de hacking Lapsus$ afirma haber hackeado a Okta
(theverge.com)- Okta es la empresa de seguridad SSO más grande del mundo, con más de 15,000 clientes en todo el mundo
- Lapsus$ publicó en su canal de Telegram capturas de pantalla del Slack interno de Okta, Cloudflare y sistemas internos
- Por parte de Okta, indicaron que confirmaron que se accedió a una laptop de un empleado durante 5 días a partir del 5/1, pero que los privilegios eran limitados
- Luego, Lapsus$ volvió a afirmar que no fueron 5 días sino 2 meses con privilegios de superusuario/administrador, y además reveló que Okta guardaba claves de AWS en un canal de Slack
3 comentarios
Este es el informe de análisis de Okta. Incluye una línea de tiempo
https://okta.com/blog/2022/…
Dicen que, durante cinco días, un empleado de Sitel, una empresa contratista, sí obtuvo la cuenta de superusuario de una herramienta que usaban, pero como los permisos eran limitados, en realidad no hubo una intrusión.
Ayer las acciones de Okta cayeron 10.74%.
Sin duda, la seguridad ya es un tema realmente importante
Parece que en HN hay varias discusiones a partir de la captura de pantalla que se publicó al principio.
https://news.ycombinator.com/item?id=30762520