LAPSUS$ continúa comprometiendo a las grandes tecnológicas con el robo y la amenaza de filtración de información confidencial. Nvidia, Microsoft, Samsung, Mercado Libre o Ubisoft son algunas de las empresas que han confirmado haber sido atacadas por el mencionado grupo de hackers latinoamericanos, asegurando que estos han accedido a los datos mediante las credenciales de los trabajadores. Okta, una compañía dedicada a ofrecer servicios de identificación de empleados a otras empresas, también ha sido hackeada por LAPSUS$, pese a que la firma estadounidense lo negaba inicialmente.
El hackeo a Okta por parte de LAPSUS$, de hecho, se realizó en enero de 2022, según los datos ofrecidos por el grupo de hackers, quienes compartieron en su cuenta de Telegram una serie de capturas de pantallas que demostraban el acceso a los servicios de la compañía.
La firma estadounidense, sin embargo, aseguró en un primer momento que sus servicios no habían sido vulnerados, pese a que sí confirmó que un atacante tuvo acceso al portátil de un ingeniero de soporte durante el 16 y el 21 de enero de 2022. "El servicio Okta no se ha infringido y sigue en pleno funcionamiento. No hay medidas correctivas que deban tomar nuestros clientes", aseguraba David Bradbury, director de seguridad de Okta, en un comunicado.
Bradbury también mencionó que este tipo de empleados no pueden "crear o eliminar usuarios". Tampoco "descargar bases de datos de clientes" y que, por lo tanto, no pueden acceder a esas contraseñas que LAPSUS$ aseguraba tener en posesión.
"El impacto potencial para los clientes de Okta se limita al acceso que tienen los ingenieros de soporte. Estos ingenieros no pueden crear o eliminar usuarios, ni descargar bases de datos de clientes. Los ingenieros de soporte tienen acceso a datos limitados, por ejemplo, tickets de Jira y listas de usuarios, que se vieron en las capturas de pantalla. Los ingenieros de soporte también pueden facilitar el restablecimiento de contraseñas y factores de autenticación multifactorial para los usuarios, pero no pueden obtener esas contraseñas".
David Bradbury, director de seguridad de Okta.
LAPSUS$ no tardó en responder a esas declaraciones a través su canal de Telegram alegando que Okta estaba mintiendo en su comunicado. El equipo de hackers afirmó que tuvieron acceso de "superusuario/admin" a Okta.com y a "otros varios sistemas". Todo ello, además, durante varios meses, y no solo en cinco días, como asegura la compañía.
Okta, por su parte, ha tardado 8 horas en actualizar su comunicado con información adicional sobre el hackeo. Confirman —ahora sí— que se han comprometido los datos de una gran parte de sus clientes. "Después de un análisis exhaustivo de estas afirmaciones, hemos llegado a la conclusión de que un pequeño porcentaje de clientes, aproximadamente el 2,5 %, se han visto potencialmente afectados y cuyos datos pueden haber sido vistos o actuados en consecuencia", menciona Bradbury.
El hackeo a Okta por parte de LAPSUS$ no solo afecta a la empresa de gestión de credenciales
Pero, ¿por qué es tan grave este hackeo? ¿En qué se diferencia respecto al robo de datos que han sufrido firmas como Microsoft o Nvidia? Okta no es tan conocida como las que hasta ahora se han visto comprometidas por LAPSUS$, pero sí es realmente importante, pues se trata de una compañía dedicada a la gestión de credenciales de acceso.
Muchas empresas utilizan los servicios de Okta para gestionar, proteger y simplificar el acceso de sus empleados a las diferentes plataformas con las que trabajan a diario. Esta empresa, por lo tanto, almacena información crítica de sus socios. Y ahora, al menos parcialmente, esa información está en manos de LAPSUS$.
Según Okta, el porcentaje de clientes afectados es de un 2,5%. Pese a que, en palabras de Okta, se trata de un "pequeño porcentaje", esto equivale a unas 400 empresas, según las estimaciones de Wall Street Journal, quien asegura que la compañía tiene más de 15.000 clientes en todo el mundo. No está claro cuáles son las firmas afectadas, pero en la cartera de Okta figuran importantes compañías, como Sonos, Moody's, Nasdaq, FedEx o T-Mobile.
Hasta el momento, ninguna compañía que forme parte del grupo de clientes de Okta ha reportado un intento de acceso a sus datos privados o un hackeo por parte de LAPSUS$. La plataforma de gestión de credenciales, por otro lado, asegura que ya han localizado a los clientes afectados y están en contacto con ellos.