El Hackeo a Okta se produjo por Almacenar las Contraseñas en un Excel 4f4m2o

Recientemente, el grupo de ciberdelincuentes LAPSUS$ ha puesto en apuros a varias compañías al conseguir hackear distintos datos que van desde códigoreciente ataque a la compañía de servicios de autenticación OKTA, donde los atacantes consiguieron a varias cuentas de de sus sistemas con privilegios capaces de eliminar s o modificar prácticamente cualquier servicio. 2i3l1j

Ahora hemos podido conocer algunos detalles de ese ataque. Okta ha pedido disculpas por su error de no avisar a sus clientes del ataque. Al parecer, según han explicado, el grupo de atacantes (situados en Sudamérica) consiguió hacerse con cuentas y contraseñas que un empleado de Sitel, clientes de Okta, guardaba en un archivo Excel abierto sin ningún tipo de seguridad. Para acceder a ellos, utilizaron una VPN existente que les dio a la red local de la empresa.

Doms-Last.xlsx es el nombre del archivo que contenía las contraseñas 3i5w3j

El archivo donde estaban las contraseñas tampoco tenía un nombre precisamente discreto: "Doms-Last.xlsx'". Como su propio nombre ya da a entender, el archivo contenía contraseñas de   que se habían exportado desde Last, un popular servicio de gestión de contraseñas.

Cuando se utilizó la cuenta de empleado para acceder, en Okta detectaron un intento de desde otra localización, avisaron a Sitel y éstos contrataron a una empresa de seguridad, pero en ningún caso se consideró que el problema pudiera afectar a más clientes o sistemas.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!