El Hackeo a Okta se produjo por Almacenar las Contraseñas en un Excel

El Hackeo a Okta se produjo por Almacenar las Contraseñas en un Excel 2e5v5q

por Antonio Delgado Actualizado: 31/03/2022 1

Recientemente, el grupo de ciberdelincuentes LAPSUS$ ha puesto en apuros a varias compañías al conseguir hackear distintos datos que van desde códigoreciente ataque a la compañía de servicios de autenticación OKTA, donde los atacantes consiguieron a varias cuentas de de sus sistemas con privilegios capaces de eliminar s o modificar prácticamente cualquier servicio. 1t6g1u

Ahora hemos podido conocer algunos detalles de ese ataque. Okta ha pedido disculpas por su error de no avisar a sus clientes del ataque. Al parecer, según han explicado, el grupo de atacantes (situados en Sudamérica) consiguió hacerse con cuentas y contraseñas que un empleado de Sitel, clientes de Okta, guardaba en un archivo Excel abierto sin ningún tipo de seguridad. Para acceder a ellos, utilizaron una VPN existente que les dio a la red local de la empresa.

Geeknetic El Hackeo a Okta se produjo por Almacenar las Contraseñas en un Excel 1

Doms-Last.xlsx es el nombre del archivo que contenía las contraseñas 1hq6b

El archivo donde estaban las contraseñas tampoco tenía un nombre precisamente discreto: "Doms-Last.xlsx'". Como su propio nombre ya da a entender, el archivo contenía contraseñas de   que se habían exportado desde Last, un popular servicio de gestión de contraseñas.

Cuando se utilizó la cuenta de empleado para acceder, en Okta detectaron un intento de desde otra localización, avisaron a Sitel y éstos contrataron a una empresa de seguridad, pero en ningún caso se consideró que el problema pudiera afectar a más clientes o sistemas.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Temas Relacionados: Hack
Redactor del Artículo: Antonio Delgado

Antonio Delgado 1w4s1y

Ingeniero Informático de formación, redactor y analista de hardware en Geeknetic desde 2011. Me encanta destripar todo lo que pasa por mis manos, especialmente lo más novedoso en hardware que recibimos aquí para hacer reviews. En mi tiempo libre trasteo con impresoras 3d, drones y otros cachivaches. Para cualquier cosa aquí me tienes.

Comentarios y opiniones sobre: El Hackeo a Okta se produjo por Almacenar las Contraseñas en un Excel ¿Qué opinas? ¿Alguna pregunta?