{"id":3196,"date":"2022-04-01T00:51:03","date_gmt":"2022-04-01T05:51:03","guid":{"rendered":"https:\/\/www.itechsas.com\/blog\/?p=3196"},"modified":"2022-04-01T18:15:57","modified_gmt":"2022-04-01T23:15:57","slug":"microsoft-okta-y-globant-sufren-ciberataque","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/microsoft-okta-y-globant-sufren-ciberataque\/","title":{"rendered":"Microsoft, Okta y Globant\u00a0sufren ciberataque"},"content":{"rendered":"\n

LAPSUS$<\/strong> vuelve al ataque luego de las\u00a0filtraciones de NVIDIA, Samsung y el Mercado Libre<\/a><\/strong> en dias pasados y public\u00f3 detalles de los accesos no autorizados a Microsoft<\/strong>, al proveedor de servicios de autenticaci\u00f3n Okta <\/strong>y a Globant<\/strong>, el unicornio argentino que se ubica dentro del top ten de principales empresas IT del planeta.<\/p>\n\n\n\n

Robo de informaci\u00f3n a Microsoft<\/h2>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n

Tras la publicaci\u00f3n de un archivo comprimido de 9 GB que contienen parte del c\u00f3digo fuente robado de Bing, Bing Maps y Cortana<\/strong>, Microsoft confirm\u00f3 en un comunicado que uno de sus empleados fue v\u00edctima de un incidente de seguridad que permiti\u00f3 a los actores maliciosos acceder y robar parte del c\u00f3digo fuente de algunos de sus productos desde un servidor interno. Los cibercriminales aseguran haber robado 37 GB<\/strong> de c\u00f3digo fuente de varios proyectos de la compa\u00f1\u00eda.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

<\/a>En el comunicado, Microsoft asegur\u00f3 que el incidente no comprometi\u00f3 informaci\u00f3n de los clientes y que el acceso indebido fue realizado tras comprometer una cuenta de un empleado que permiti\u00f3 a los actores maliciosos acceder a una parte limitada de sus repositorios. Por otra parte, la filtraci\u00f3n del c\u00f3digo fuente no supone un riesgo para la seguridad, asegur\u00f3 el gigante tecnol\u00f3gico.<\/p>\n\n\n\n

Robo de informaci\u00f3n a Okta<\/h2>\n\n\n\n

Okta es una empresa con sede en San Francisco l\u00edder mundial que presta servicios de autenticaci\u00f3n en l\u00ednea<\/strong> tanto para aplicaciones como para p\u00e1ginas web. Tiene una m\u00e1s de 15000 clientes en todo el mundo, entre los que se cuentan compa\u00f1\u00edas como FedEx Corp, T-Mobile US Inc, Moody\u2019s Corp, Coinbase Global Inc, MGM Resorts o la aerol\u00ednea Jetblue Airways.<\/p>\n\n\n\n

Seg\u00fan la publicaci\u00f3n de LAPSUS$ a trav\u00e9s de Telegram, tuvieron acceso a una cuenta con permisos de administrador que les permiti\u00f3 resetear contrase\u00f1as y la autenticaci\u00f3n multifactor de una gran cantidad de clientes. A su vez, los criminales aclaran que no accedieron ni robaron ninguna base de datos de Okta.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

<\/a>Por su parte, el jefe de seguridad de Okta, David Bradbury, public\u00f3 un comunicado en el que asegura que la compa\u00f1\u00eda no fue v\u00edctima de un ataque y que sus servicios contin\u00faan operando con normalidad, aunque s\u00ed manifestaron que en enero de este a\u00f1o detectaron un intento fallido de comprometer la cuenta de un ingeniero de soporte al cliente que trabaja para un proveedor tercero. Sin embargo, pese al intento fallido, investigaron lo que ocurri\u00f3 con una compa\u00f1\u00eda forense que revel\u00f3 que en enero de este a\u00f1o un atacante tuvo acceso a la computadora de un ingeniero de soporte y que las im\u00e1genes reveladas por LAPSUS$ estar\u00edan relacionadas a este incidente.<\/p>\n\n\n\n

En una actualizaci\u00f3n del comunicado publicado por Okta el 22 de marzo, la compa\u00f1\u00eda confirm\u00f3 que finalmente un peque\u00f1o porcentaje de sus clientes (aproximadamente 2.5%) se vio afectado por el incidente que sufri\u00f3 uno de sus empleados y que los actores maliciosos podr\u00edan haber tenido acceso a sus datos.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

\u00bfPor qu\u00e9 los clientes de Okta no se enteraron del hackeo en enero? <\/strong>Este es el gran cuestionamiento que est\u00e1 recibiendo Okta desde que se conoci\u00f3 que estuvo en la mira de LAPSUS$. Aunque la compa\u00f1\u00eda se disculp\u00f3 con sus clientes. \u00abQueremos reconocer que cometimos un error. Sitel es nuestro proveedor de servicios, del que somos responsables en \u00faltima instancia<\/strong>\u00ab, manifestaron.<\/p>\n\n\n\n

Luego del incidente presentado y la noticia del ataque de LAPSUS$ que sali\u00f3 a la luz, el valor de las acciones de Okta en Wall Street cay\u00f3 un 20%<\/strong>.<\/p>\n\n\n\n

Robo de informaci\u00f3n a Globant<\/h2>\n\n\n\n

Seg\u00fan public\u00f3 el grupo de ciber delincuentes en Telegram, tienen las \u00abclaves maestras\u00bb de la firma, su c\u00f3digo fuente y otros documentos que evidencian una importante filtraci\u00f3n de seguridad con m\u00e1s de 70 gigabytes (GB) de informaci\u00f3n sensible<\/strong>.<\/p>\n\n\n\n

\u00abPara cualquiera que est\u00e9 interesado en las malas pr\u00e1cticas de seguridad que se usan en Globant.com. Expondr\u00e9 las credenciales de administrador para TODAS las plataformas devops a continuaci\u00f3n\u00bb, afirma el grupo LAPSUS, seg\u00fan consta en un grupo de la plataforma Telegram.<\/p><\/blockquote>\n\n\n\n

\"\"<\/figure><\/div>\n\n\n\n

La filtraci\u00f3n tambi\u00e9n afectar\u00eda a otras grandes empresas<\/h3>\n\n\n\n

Lapsus$ ha acompa\u00f1ado su publicaci\u00f3n de una captura de pantalla que muestra una lista de carpetas con los nombres de empresas que son clientes de Globant y que tambi\u00e9n estar\u00edan afectadas por esta filtraci\u00f3n. En ella, aparecen algunas muy importantes \u2013 como Facebook, DHL y Aboot \u2013 y tambi\u00e9n hay una carpeta llamada \u00abApple-health-app\u00bb.<\/strong><\/p>\n\n\n\n

\"Filtraci\u00f3n<\/figure>\n\n\n\n

Por su parte,\u00a0Globant reconoci\u00f3 la vulneraci\u00f3n<\/strong>\u00a0en un\u00a0comunicado. La empresa inform\u00f3 la reciente detecci\u00f3n de \u00abuna limitada secci\u00f3n de nuestro repositorio de c\u00f3digos, la cual ha sido\u00a0objeto de acceso no autorizado<\/strong>\u00ab.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

La noticia derrumb\u00f3 hasta 12% sus acciones,<\/strong> el nivel m\u00e1s bajo <\/strong>desde que comenz\u00f3 a cotizar en Wall Street. Dada esta situaci\u00f3n, la cotizaci\u00f3n de la empresa<\/strong>, que provee servicios tecnol\u00f3gicos a gigantes como Google <\/strong>y Disney<\/strong>, fue moment\u00e1neamente suspendida<\/strong> en Nueva York.<\/p>\n\n\n\n

\"\"<\/a><\/figure>\n\n\n\n

PTaaS<\/a><\/strong>: es un servicio moderno para encontrar vulnerabilidades y hacer pruebas de penetraci\u00f3n (Pentest) y Hacking \u00e9tico aprovechando la potencia de software especializado y la nube con la capacidad de realizar pruebas de seguridad bajo demanda, de forma \u00e1gil, automatizada y continua. Todo esto con el soporte, acompa\u00f1amiento, revisi\u00f3n y verificaci\u00f3n manual de nuestro\u00a0Red Team<\/strong> y especialistas en seguridad web.<\/strong><\/p>\n\n\n\n

Recibe un Diagn\u00f3stico Sin Costo <\/strong>del estado de seguridad de tu aplicaci\u00f3n o sitio web dando clic en el siguiente enlace:<\/p>\n\n\n\n

\n
Quiero el Diagn\u00f3stico Gratis<\/a><\/div>\n<\/div>\n\n\n\n

Fuentes<\/strong>: <\/p>\n\n\n\n

https:\/\/www.welivesecurity.com\/la-es\/2022\/03\/23\/grupo-lapsus-roba-informacion-microsoft-okta\/<\/a><\/p>\n\n\n\n

https:\/\/hipertextual.com\/2022\/03\/okta-se-disculpa-ofrece-detalles-hackeo-lapsus<\/a><\/p>\n\n\n\n

https:\/\/www.escudodigital.com\/ciberseguridad\/lapsus-ataca-globant-filtra-datos-tambien-afectan-otras-grandes-empresas_51340_102.html<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

LAPSUS$ vuelve al ataque luego de las\u00a0filtraciones de NVIDIA, Samsung y el Mercado Libre en dias pasados y public\u00f3 detalles de los accesos no autorizados a Microsoft, al proveedor de servicios de autenticaci\u00f3n Okta y a Globant, el unicornio argentino que se ubica dentro del top ten de principales empresas IT del planeta. Robo de…<\/p>\n","protected":false},"author":1,"featured_media":3206,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[53,381],"class_list":["post-3196","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-ciberataque","tag-lapsus"],"_links":{"self":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/3196","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/comments?post=3196"}],"version-history":[{"count":0,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/3196\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media\/3206"}],"wp:attachment":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media?parent=3196"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/categories?post=3196"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/tags?post=3196"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}