Okta investiga possível violação em seus sistemas internos

Na madrugada desta terça-feira (22), os cibercriminosos Lapsus$ divulgaram através do Telegram capturas de tela de plataformas que podem estar relacionadas à companhia. O grupo ainda disse que não acessou ou roubou nenhum banco de dados da empresa, mas se concentrou em acessar informações dos clientes

Compartilhar:

A Okta, empresa de serviços de autenticação e com sede em São Francisco, está investigando uma possível violação em seus sistemas internos após imagens corporativas serem divulgadas na madrugada desta terça-feira (22) pelo grupo Lapsus$, no Telegram. Os cibercriminosos ainda ressaltaram na publicação compartilhada que não acessou ou roubou nenhum banco de dados da empresa, mas se concentrou em acessar informações dos clientes.

 

Chris Hollis, funcionário da Okta, relata que o ataque pode estar relacionado a um incidente anterior em janeiro desse ano, que já foi resolvido. Segundo Hollis, a companhia havia detectado uma tentativa de comprometer a conta de um engenheiro de suporte ao cliente terceirizado na época.

 

“Acreditamos que as capturas de tela compartilhadas online estão conectadas ao ocorrido de janeiro. Com base em nossa investigação até o momento, não há evidências de atividade maliciosa em andamento, além da movimentação detectada no início do ano”, comenta Chris em entrevista à Agência Reuters.

 

O fato ocorrido em janeiro desse ano, foi mencionado por Todd McKinnon, CEO da Okta, através de uma publicação em sua conta oficial no Twitter nesta manhã (22). Segundo McKinnon, a companhia detectou neste período uma tentativa de comprometer a conta de um engenheiro de suporte ao cliente terceirizado que trabalhava na área de processamento e ressaltou que o assunto foi investigado e contido.

 

“Milhares de empresas usam produtos Okta para proteger e gerenciar suas identidades. Por meio de chaves privadas recuperadas no Okta, o grupo Lapsus$ pode ter acesso a redes e aplicativos corporativos. Portanto, uma violação na empresa Okta pode levar a consequências potencialmente desastrosas”, alerta Lotem Finkelstein, chefe de Inteligência de Ameaças da Check Point Software Technologies.

 

De acordo com o especialista, o grupo Lapsus$ iniciou sua atividade em dezembro de 2021. A maioria de suas atividades tem o foco na violação de diferentes órgãos e agências governamentais e empresas de tecnologia. Desde o início de suas operações, a gangue cibernética tem sido vista como um “grupo de ransomware”, embora seu modus operandi até agora tenha sido muito diferente daquele de um “grupo de ransomware regular”, pois não faz criptografia dos sistemas de suas vítimas.

 

O grupo Lapsus, recentemente, vazou dados da Nvidia e da Samsung, além de ter atacado o Ministério da Saúde e outros órgãos do governo no final do ano passado. No início do mês, o Mercado Livre também foi afetado. “Como o grupo conseguiu violar esses alvos, isso nunca ficou totalmente claro para o público. Se for verdade, a violação na Okta pode explicar como o Lapsus$ conseguiu alcançar seus sucessos recentes”, completa Lotem Finkelstein.

 

*Com informações da Agência Reuters

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Aprenda com quem faz: Security Leaders lança Store com foco na liderança prática do CISO

Nova plataforma reúne e-books, cursos online e mentorias individuais conduzidos por líderes que vivem os desafios reais da Cibersegurança nas...
Security Report | Destaques

Segurança empoderada e by design é essencial na gestão de risco da IA, apontam agências de Cyber

Gestoras de Segurança Cibernética dos países membros da Five Eyes Alliance emitiram uma nota conjunta para alertar sobre os riscos...
Security Report | Destaques

42% das empresas no Brasil já sofreram incidentes relacionados à IA

Estudo global da Proofpoint aponta ainda que esse número chega à 40% mesmo em empresas que contam com controles rígidos...
Security Report | Destaques

Capal expande visibilidade e Segurança sobre parque tecnológico agroindustrial

Com vistas a aumentar a maturidade cibernética e capacidade de resposta a incidentes, diante de uma ampla estratégia de inovação...