El grupo que hackeó a NVIDIA accede a los datos de la empresa de autenticación Okta
por Antonio Delgado Actualizado: 22/03/2022 2En este último mes, el grupo de hackers brasileños "LAPSUS$" ha ganado bastante notoriedad tras una serie de ataques con los que han conseguido hacerse con importantes datos de compañías como NVIDIA o Samsung.
Ahora, el propio grupo ha publicado en su canal de telegram que han conseguido atacar con éxito al servicio de autenticación Okta, consiguiendo acceso root (administración) en los sistemas de dicha empresa, asegurando que consideran que para ser un servicio que utilizan muchas de las compañías más grandes del mundos, sus medidas de seguridad son muy pobres.
Parece que no han robado datos de las bases de datos de la empresa, pero sí que se han centrado en los datos de los clientes de dicha compañía. Al ser una empresa dedicada a segurizar las comunicaciones entre servicios, una brecha de seguridad como esta podría poner en peligro los datos de un gran número de compañías. De hecho, empresas como cloudflare ya se han puesto en alerta, aunque aseguran que tienen más capas de seguridad y que esta brecha no ha supuesto una amenaza, e incluso se plantean lanzar su propio sistema de autenticación.
El grupo de atacantes ha mostrado varias capturas donde se pueden ver distintos paneles de control de servicios de la empresa, incluyendo opciones para resetear contraseñas
Por su parte, parece que la compañía ya está al tanto de dicha vulneración en sus sistemas de seguridad y ha iniciado un proceso de investigación para conocer el alcance de los daños e intentar miticar
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!