A Okta, empresa de serviços de autenticação e com sede em São Francisco, está investigando uma possível violação em seus sistemas internos após imagens corporativas serem divulgadas na madrugada desta terça-feira (22) pelo grupo Lapsus$, no Telegram. Os cibercriminosos ainda ressaltaram na publicação compartilhada que não acessou ou roubou nenhum banco de dados da empresa, mas se concentrou em acessar informações dos clientes.
Chris Hollis, funcionário da Okta, relata que o ataque pode estar relacionado a um incidente anterior em janeiro desse ano, que já foi resolvido. Segundo Hollis, a companhia havia detectado uma tentativa de comprometer a conta de um engenheiro de suporte ao cliente terceirizado na época.
“Acreditamos que as capturas de tela compartilhadas online estão conectadas ao ocorrido de janeiro. Com base em nossa investigação até o momento, não há evidências de atividade maliciosa em andamento, além da movimentação detectada no início do ano”, comenta Chris em entrevista à Agência Reuters.
O fato ocorrido em janeiro desse ano, foi mencionado por Todd McKinnon, CEO da Okta, através de uma publicação em sua conta oficial no Twitter nesta manhã (22). Segundo McKinnon, a companhia detectou neste período uma tentativa de comprometer a conta de um engenheiro de suporte ao cliente terceirizado que trabalhava na área de processamento e ressaltou que o assunto foi investigado e contido.
“Milhares de empresas usam produtos Okta para proteger e gerenciar suas identidades. Por meio de chaves privadas recuperadas no Okta, o grupo Lapsus$ pode ter acesso a redes e aplicativos corporativos. Portanto, uma violação na empresa Okta pode levar a consequências potencialmente desastrosas”, alerta Lotem Finkelstein, chefe de Inteligência de Ameaças da Check Point Software Technologies.
De acordo com o especialista, o grupo Lapsus$ iniciou sua atividade em dezembro de 2021. A maioria de suas atividades tem o foco na violação de diferentes órgãos e agências governamentais e empresas de tecnologia. Desde o início de suas operações, a gangue cibernética tem sido vista como um “grupo de ransomware”, embora seu modus operandi até agora tenha sido muito diferente daquele de um “grupo de ransomware regular”, pois não faz criptografia dos sistemas de suas vítimas.
O grupo Lapsus, recentemente, vazou dados da Nvidia e da Samsung, além de ter atacado o Ministério da Saúde e outros órgãos do governo no final do ano passado. No início do mês, o Mercado Livre também foi afetado. “Como o grupo conseguiu violar esses alvos, isso nunca ficou totalmente claro para o público. Se for verdade, a violação na Okta pode explicar como o Lapsus$ conseguiu alcançar seus sucessos recentes”, completa Lotem Finkelstein.
*Com informações da Agência Reuters
