El Hack De Lapsus$ Muestra Fallas De Acceso

A finales de marzo, el infame grupo de hackers Lapsus$ publicó una serie de mensajes preocupantes en línea. En una serie de publicaciones, el grupo afirmó haber obtenido el código fuente de Microsoft de Bing Maps, el motor de búsqueda Bing y Cortana. También publicó evidencia de que había tomado el control de una cuenta de administrador en Okta, un proveedor de autenticación de red. Okta brinda servicios a decenas de miles de empresas, incluidos FedEx y algunos ayuntamientos. Eventualmente, se reveló que Lapsus$ había obtenido acceso a través de la cuenta de un solo empleado subcontratista de Okta con privilegios de administrador elevados. El ataque es otro ejemplo en el acceso a la cadena de suministro de software que demuestra una falla de seguridad crítica.