El Hackeo a Okta se produjo por Almacenar las Contraseñas en un Excel
por Antonio Delgado Actualizado: 31/03/2022 1Recientemente, el grupo de ciberdelincuentes LAPSUS$ ha puesto en apuros a varias compañías al conseguir hackear distintos datos que van desde código fuente de tecnologías de NVIDIA y Samsung, hasta el más reciente ataque a la compañía de servicios de autenticación OKTA, donde los atacantes consiguieron acceso a varias cuentas de administrador de sus sistemas con privilegios capaces de eliminar usuarios o modificar prácticamente cualquier servicio.
Ahora hemos podido conocer algunos detalles de ese ataque. Okta ha pedido disculpas por su error de no avisar a sus clientes del ataque. Al parecer, según han explicado, el grupo de atacantes (situados en Sudamérica) consiguió hacerse con cuentas y contraseñas que un empleado de Sitel, clientes de Okta, guardaba en un archivo Excel abierto sin ningún tipo de seguridad. Para acceder a ellos, utilizaron una VPN existente que les dio acceso a la red local de la empresa.
DomAdmins-LastPass.xlsx es el nombre del archivo que contenía las contraseñas
El archivo donde estaban las contraseñas tampoco tenía un nombre precisamente discreto: "DomAdmins-LastPass.xlsx'". Como su propio nombre ya da a entender, el archivo contenía contraseñas de administrador que se habían exportado desde LastPass, un popular servicio de gestión de contraseñas.
Cuando se utilizó la cuenta de empleado para acceder, en Okta detectaron un intento de acceso desde otra localización, avisaron a Sitel y éstos contrataron a una empresa de seguridad, pero en ningún caso se consideró que el problema pudiera afectar a más clientes o sistemas.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!