Hackers afirman tener un acceso extraordinario a la empresa de autenticación de usuarios Okta

El grupo de hackers LAPSUS$ publicó el lunes por la noche capturas de pantalla en las que afirmaba haber conseguido acceso de administrador a Okta, una empresa de autenticación de usuarios y gestión de datos. Si esto es cierto, es potencialmente malo para una serie de grandes empresas que utilizan los servicios de Okta, ya que los hackers podrían introducirse en las redes de otras empresas utilizando las contraseñas almacenadas en Okta.

«Sólo algunas fotos de nuestro acceso a Okta.com Superuser/Admin y varios otros sistemas», escribió el grupo de hackers en su canal de Telegram. «Para un servicio que alimenta los sistemas de autenticación de muchas de las mayores corporaciones (y aprobado por FEDRAMP) creo que estas medidas de seguridad son bastante pobres».

El grupo de hackers continuó publicando en mayúsculas explicando que no accedieron ni robaron ninguna base de datos de la propia Okta. «Nuestro objetivo era SOLO los clientes de Okta», explicó el grupo de hackers.

Las capturas de pantalla incluyen una marca de tiempo de enero de este año, lo que sugiere que los hackers han tenido acceso a los sistemas de Okta durante meses, si las capturas de pantalla son auténticas. No está claro si los hackers siguen teniendo ese acceso. Por su parte, Okta afirma que los hackers sólo hicieron incursiones limitadas en sus redes, y sólo a través de un subcontratista.

«A finales de enero de 2022, Okta detectó un intento de comprometer la cuenta de un ingeniero de soporte al cliente de terceros que trabajaba para uno de nuestros subprocesadores», dijo un portavoz de la compañía, Chris Hollis, en un correo electrónico a Gizmodo a primera hora del martes.

«El asunto fue investigado y contenido por el subprocesador. Creemos que las capturas de pantalla compartidas en línea están relacionadas con este evento de enero. Basándonos en nuestra investigación hasta la fecha, no hay evidencia de actividad maliciosa en curso más allá de la actividad detectada en enero.»

El hackeo, del que informó por primera vez Reuters, se produce después de que LAPSUS$ afirmara el lunes que había conseguido 37 GB de código fuente del motor de búsqueda Bing de Microsoft y del asistente virtual Cortana.

LAPSUS$ ya ha hackeado anteriormente empresas tecnológicas como Nvidia, Ubisoft y Samsung, trabajando normalmente bajo un modelo de extorsión de datos, como señala Bleeping Computer. El grupo de piratas informáticos adquiere grandes cantidades de datos sensibles y pide un rescate para obtener un gran pago de la empresa que ha sido hackeada. Si no se paga la suma, LAPSUS$ filtra los datos.

En una situación más típica de ransomware, los datos se encriptan y la gente de dentro ya no puede acceder a su propia información, pero como señala Wired, LAPSUS$ no se molesta en bloquear ningún dato. El grupo se limita a robarlos directamente, lo que es muy poco habitual.

LAPSUS$ no ha hecho ninguna demanda que se sepa relacionada con el hackeo de Okta. Al menos, todavía no.