Se ha confirmado que el ciberataque contra la firma estadounidense Sitel ha resultado en una brecha de datos afectando a Okta, una empresa de gestión de acceso e identidad que subcontrataba a Sitel para algunas de sus operaciones. Los reportes sobre este ataque comenzaron a circular luego de que los hackers del grupo Lapsus$ publicaran algunas capturas de pantalla mostrando lo que parecía información confidencial de Okta.
Al respecto, Okta menciona que los hackers podrían haber afectado hasta a 366 clientes durante un lapso de cinco días del mes de enero, lapso durante el cual los atacantes tuvieron acceso a una cuenta de Superusuario/Administrador de Okta.com, supuestamente obtenida de un ingeniero de atención al cliente de Sitel. Okta cree que la compañía subcontratada cometió algunos errores y omitió notificar el incidente como era debido.
Sitel confirmó el ataque este martes, mencionando que ya se había iniciado una investigación y ofreciendo su total cooperación a las fuerzas policiales, asegurando que más detalles serían compartidos en cuanto la investigación lo permitiera. No obstante, la compañía reportó que el incidente estaba relacionado solo con la red Sykes heredada.
Investigadores reportan que los actores de amenazas habrían accedido a una hoja de cálculo donde Sitel resguardaba inapropiadamente las credenciales de acceso para sus cuentas de administrador de dominio. La compañía menciona el documento solo enumeraba los nombres de cuentas de Sykes, aunque no confirmó la presencia de contraseñas.
En su reporte, Sitel asegura que los riesgos derivados de este incidente ya han sido mitigados, aunque la investigación no será interrumpida hasta hallar toda la información posible.
Lapsus$ nunca se fue
Después de un par de semanas de inactividad y del supuesto arresto de algunos de sus miembros, el grupo de hacking presuntamente controlado desde Latinoamérica ha vuelto a aparecer, comprometiendo la información de Okta y de otras compañías.
Esta mañana, el grupo de hacking aseguró haber comprometido los sistemas de Globant, una firma argentina dedicada al desarrollo de software. Los actores de amenazas afirman haber robado código fuente confidencial, que ahora está disponible para su descarga en un archivo torrent de más de 70 GB.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.