El grupo de extorsión Lapsu$ publicó capturas de pantalla en su canal de Telegram el lunes por la noche y dicen que prueban que violaron al proveedor de gestión de identidad Okta. El grupo dijo que la violación de Okta no tenía la intención de obtener datos de Okta, sino aprovechar el acceso a Okta para atacar a los clientes de Okta.
Lapsu$ es un grupo que extorsiona a las empresas bajo la amenaza de filtrar datos (rescate sin ransomware), mejor conocido por filtraciones de archivos de Samsung .
«Para un servicio que alimenta los sistemas de autenticación de muchas de las corporaciones más grandes (y aprobado por FedRAMP), creo que estas medidas de seguridad son bastante deficientes», se lee en la publicación de Lapsu$.
Además del anuncio de Okta de anoche, filtraron lo que afirmaron que era el código fuente de Cortana, Bing y Bing Maps de Microsoft.
En Twitter, el director ejecutivo de Okta, Todd MicKinnon, confirmó que la compañía había sido violada en enero, lo que Okta cree que fue la fuente de las capturas de pantalla.
«A fines de enero de 2022, Okta detectó un intento de comprometer la cuenta de un ingeniero de atención al cliente externo que trabajaba para uno de nuestros subprocesadores. El subprocesador investigó y contuvo el asunto» , escribió .
Después de publicar capturas de pantalla, Lapsu$ afirmó en una actualización en mayúsculas que Okta no fue violada por sus propios datos, sino como un ataque a la cadena de suministro.
Según Brett Callow, un experto del grupo de rescate de Emsisoft, cualquier reclamo de Lapsu$ debe tomarse con un grano de sal del tamaño de un criminal profesional.
«Ninguno de los reclamos de Lapsus$ debe tomarse al pie de la letra», dijo a través del chat electrónico. «Los ciberdelincuentes no se destacan por su honestidad; sin embargo, sus afirmaciones parecen haber sido precisas hasta ahora».
Hasta ahora, los investigadores han encontrado que Lapsu$ es un grupo difícil de entender. Parecen ser muy desorganizados y al mismo tiempo extremadamente capaces, dada su orientación, dijo Callow.
