Okta investiga possível violação em seus sistemas internos

Na madrugada desta terça-feira (22), os cibercriminosos Lapsus$ divulgaram através do Telegram capturas de tela de plataformas que podem estar relacionadas à companhia. O grupo ainda disse que não acessou ou roubou nenhum banco de dados da empresa, mas se concentrou em acessar informações dos clientes

Compartilhar:

A Okta, empresa de serviços de autenticação e com sede em São Francisco, está investigando uma possível violação em seus sistemas internos após imagens corporativas serem divulgadas na madrugada desta terça-feira (22) pelo grupo Lapsus$, no Telegram. Os cibercriminosos ainda ressaltaram na publicação compartilhada que não acessou ou roubou nenhum banco de dados da empresa, mas se concentrou em acessar informações dos clientes.

 

Chris Hollis, funcionário da Okta, relata que o ataque pode estar relacionado a um incidente anterior em janeiro desse ano, que já foi resolvido. Segundo Hollis, a companhia havia detectado uma tentativa de comprometer a conta de um engenheiro de suporte ao cliente terceirizado na época.

 

“Acreditamos que as capturas de tela compartilhadas online estão conectadas ao ocorrido de janeiro. Com base em nossa investigação até o momento, não há evidências de atividade maliciosa em andamento, além da movimentação detectada no início do ano”, comenta Chris em entrevista à Agência Reuters.

 

O fato ocorrido em janeiro desse ano, foi mencionado por Todd McKinnon, CEO da Okta, através de uma publicação em sua conta oficial no Twitter nesta manhã (22). Segundo McKinnon, a companhia detectou neste período uma tentativa de comprometer a conta de um engenheiro de suporte ao cliente terceirizado que trabalhava na área de processamento e ressaltou que o assunto foi investigado e contido.

 

“Milhares de empresas usam produtos Okta para proteger e gerenciar suas identidades. Por meio de chaves privadas recuperadas no Okta, o grupo Lapsus$ pode ter acesso a redes e aplicativos corporativos. Portanto, uma violação na empresa Okta pode levar a consequências potencialmente desastrosas”, alerta Lotem Finkelstein, chefe de Inteligência de Ameaças da Check Point Software Technologies.

 

De acordo com o especialista, o grupo Lapsus$ iniciou sua atividade em dezembro de 2021. A maioria de suas atividades tem o foco na violação de diferentes órgãos e agências governamentais e empresas de tecnologia. Desde o início de suas operações, a gangue cibernética tem sido vista como um “grupo de ransomware”, embora seu modus operandi até agora tenha sido muito diferente daquele de um “grupo de ransomware regular”, pois não faz criptografia dos sistemas de suas vítimas.

 

O grupo Lapsus, recentemente, vazou dados da Nvidia e da Samsung, além de ter atacado o Ministério da Saúde e outros órgãos do governo no final do ano passado. No início do mês, o Mercado Livre também foi afetado. “Como o grupo conseguiu violar esses alvos, isso nunca ficou totalmente claro para o público. Se for verdade, a violação na Okta pode explicar como o Lapsus$ conseguiu alcançar seus sucessos recentes”, completa Lotem Finkelstein.

 

*Com informações da Agência Reuters

Conteúdos Relacionados

Security Report | Destaques

Apagão Cibernético traz lição sobre vulnerabilidade da cadeia global

A crise desencadeada pela falha na atualização do ambiente CrowdStrike mostrou como a hiperdependência de sistemas digitais pode levar a...
Security Report | Destaques

Falha em ambiente CrowdStrike provoca apagão cibernético

Diversas organizações ao redor do mundo, incluindo Linhas Aéreas, Instituições financeiras e varejistas enfrentam uma pane geral em seus sistemas....
Security Report | Destaques

SESC MG aprimora estratégia de segurança cibernética

Em parceria com a Lumu Technologies, a instituição tinha como demanda melhorar as diretrizes de Cibersegurança, superando os desafios de...
Security Report | Destaques

Procon-SP abre investigação sobre vazamento de dados na Netshoes

Devido a um incidente cibernético contra seus sistemas internos, o e-commerce de artigos esportivos alertou o mercado na última quarta-feira...