LAPSUS$ vuelve al ataque luego de las filtraciones de NVIDIA, Samsung y el Mercado Libre en dias pasados y publicó detalles de los accesos no autorizados a Microsoft, al proveedor de servicios de autenticación Okta y a Globant, el unicornio argentino que se ubica dentro del top ten de principales empresas IT del planeta.
Robo de información a Microsoft
Tras la publicación de un archivo comprimido de 9 GB que contienen parte del código fuente robado de Bing, Bing Maps y Cortana, Microsoft confirmó en un comunicado que uno de sus empleados fue víctima de un incidente de seguridad que permitió a los actores maliciosos acceder y robar parte del código fuente de algunos de sus productos desde un servidor interno. Los cibercriminales aseguran haber robado 37 GB de código fuente de varios proyectos de la compañía.
En el comunicado, Microsoft aseguró que el incidente no comprometió información de los clientes y que el acceso indebido fue realizado tras comprometer una cuenta de un empleado que permitió a los actores maliciosos acceder a una parte limitada de sus repositorios. Por otra parte, la filtración del código fuente no supone un riesgo para la seguridad, aseguró el gigante tecnológico.
Robo de información a Okta
Okta es una empresa con sede en San Francisco líder mundial que presta servicios de autenticación en línea tanto para aplicaciones como para páginas web. Tiene una más de 15000 clientes en todo el mundo, entre los que se cuentan compañías como FedEx Corp, T-Mobile US Inc, Moody’s Corp, Coinbase Global Inc, MGM Resorts o la aerolínea Jetblue Airways.
Según la publicación de LAPSUS$ a través de Telegram, tuvieron acceso a una cuenta con permisos de administrador que les permitió resetear contraseñas y la autenticación multifactor de una gran cantidad de clientes. A su vez, los criminales aclaran que no accedieron ni robaron ninguna base de datos de Okta.
Por su parte, el jefe de seguridad de Okta, David Bradbury, publicó un comunicado en el que asegura que la compañía no fue víctima de un ataque y que sus servicios continúan operando con normalidad, aunque sí manifestaron que en enero de este año detectaron un intento fallido de comprometer la cuenta de un ingeniero de soporte al cliente que trabaja para un proveedor tercero. Sin embargo, pese al intento fallido, investigaron lo que ocurrió con una compañía forense que reveló que en enero de este año un atacante tuvo acceso a la computadora de un ingeniero de soporte y que las imágenes reveladas por LAPSUS$ estarían relacionadas a este incidente.
En una actualización del comunicado publicado por Okta el 22 de marzo, la compañía confirmó que finalmente un pequeño porcentaje de sus clientes (aproximadamente 2.5%) se vio afectado por el incidente que sufrió uno de sus empleados y que los actores maliciosos podrían haber tenido acceso a sus datos.
¿Por qué los clientes de Okta no se enteraron del hackeo en enero? Este es el gran cuestionamiento que está recibiendo Okta desde que se conoció que estuvo en la mira de LAPSUS$. Aunque la compañía se disculpó con sus clientes. “Queremos reconocer que cometimos un error. Sitel es nuestro proveedor de servicios, del que somos responsables en última instancia“, manifestaron.
Luego del incidente presentado y la noticia del ataque de LAPSUS$ que salió a la luz, el valor de las acciones de Okta en Wall Street cayó un 20%.
Robo de información a Globant
Según publicó el grupo de ciber delincuentes en Telegram, tienen las “claves maestras” de la firma, su código fuente y otros documentos que evidencian una importante filtración de seguridad con más de 70 gigabytes (GB) de información sensible.
“Para cualquiera que esté interesado en las malas prácticas de seguridad que se usan en Globant.com. Expondré las credenciales de administrador para TODAS las plataformas devops a continuación”, afirma el grupo LAPSUS, según consta en un grupo de la plataforma Telegram.
La filtración también afectaría a otras grandes empresas
Lapsus$ ha acompañado su publicación de una captura de pantalla que muestra una lista de carpetas con los nombres de empresas que son clientes de Globant y que también estarían afectadas por esta filtración. En ella, aparecen algunas muy importantes – como Facebook, DHL y Aboot – y también hay una carpeta llamada “Apple-health-app”.
Por su parte, Globant reconoció la vulneración en un comunicado. La empresa informó la reciente detección de “una limitada sección de nuestro repositorio de códigos, la cual ha sido objeto de acceso no autorizado“.
La noticia derrumbó hasta 12% sus acciones, el nivel más bajo desde que comenzó a cotizar en Wall Street. Dada esta situación, la cotización de la empresa, que provee servicios tecnológicos a gigantes como Google y Disney, fue momentáneamente suspendida en Nueva York.
PTaaS: es un servicio moderno para encontrar vulnerabilidades y hacer pruebas de penetración (Pentest) y Hacking ético aprovechando la potencia de software especializado y la nube con la capacidad de realizar pruebas de seguridad bajo demanda, de forma ágil, automatizada y continua. Todo esto con el soporte, acompañamiento, revisión y verificación manual de nuestro Red Team y especialistas en seguridad web.
Recibe un Diagnóstico Sin Costo del estado de seguridad de tu aplicación o sitio web dando clic en el siguiente enlace:
Fuentes:
https://www.welivesecurity.com/la-es/2022/03/23/grupo-lapsus-roba-informacion-microsoft-okta/
https://hipertextual.com/2022/03/okta-se-disculpa-ofrece-detalles-hackeo-lapsus