Okta/via REUTERS
22 de março de 2022
Por Raphael Satter
WASHINGTON (Reuters) – A Okta Inc, cujos serviços de autenticação são usados por empresas como Fedex e Moody’s para fornecer acesso a suas redes, está investigando uma denúncia de uma violação digital depois que hackers postaram capturas de tela do que disseram ser informações internas.
As ações da Okta caíram cerca de 5% após a abertura do mercado na terça-feira.
O escopo do hack é desconhecido, mas pode ter grandes consequências porque milhares de empresas confiam na Okta, com sede em São Francisco, para gerenciar o acesso a suas redes e aplicativos.
Em um comunicado, o funcionário da Okta, Chris Hollis, disse que o hack pode estar relacionado a um incidente anterior em janeiro, que ele disse estar contido. Okta havia detectado uma tentativa de comprometer a conta de um engenheiro de suporte ao cliente terceirizado na época, disse Hollis.
“Acreditamos que as capturas de tela compartilhadas online estão conectadas a este evento de janeiro”, disse ele. “Com base em nossa investigação até o momento, não há evidências de atividade maliciosa em andamento além da atividade detectada em janeiro.”
Em seu site, a Okta se descreve como o “provedor de identidade para a internet” e diz ter mais de 15.000 clientes em sua plataforma.
Ele compete com empresas como Microsoft, PingID, Duo, SecureAuth e IBM para fornecer serviços de identidade, como Single Sign-On e Multi-factor Authentication, usados para fazer login em aplicativos e sites online.
As capturas de tela foram postadas por um grupo de hackers em busca de resgate conhecido como LAPSUS$ em seu canal Telegram na noite de segunda-feira. Em uma mensagem de acompanhamento, o grupo disse que seu foco era “SOMENTE em clientes Okta”.
Especialistas em segurança disseram à Reuters que as capturas de tela pareciam ser autênticas.
“Eu definitivamente acredito que é credível”, disse o pesquisador de segurança independente Bill Demirkapi, citando fotos do que pareciam ser os tíquetes internos de Okta e seu bate-papo interno no aplicativo de mensagens Slack.
Dan Tentler, fundador da consultoria de segurança cibernética Phobos Group, disse que também acreditava que a violação era real e exortou os clientes da Okta a ficarem “muito vigilantes agora”.
Okta/via REUTERS
22 de março de 2022
Por Raphael Satter
WASHINGTON (Reuters) – A Okta Inc, cujos serviços de autenticação são usados por empresas como Fedex e Moody’s para fornecer acesso a suas redes, está investigando uma denúncia de uma violação digital depois que hackers postaram capturas de tela do que disseram ser informações internas.
As ações da Okta caíram cerca de 5% após a abertura do mercado na terça-feira.
O escopo do hack é desconhecido, mas pode ter grandes consequências porque milhares de empresas confiam na Okta, com sede em São Francisco, para gerenciar o acesso a suas redes e aplicativos.
Em um comunicado, o funcionário da Okta, Chris Hollis, disse que o hack pode estar relacionado a um incidente anterior em janeiro, que ele disse estar contido. Okta havia detectado uma tentativa de comprometer a conta de um engenheiro de suporte ao cliente terceirizado na época, disse Hollis.
“Acreditamos que as capturas de tela compartilhadas online estão conectadas a este evento de janeiro”, disse ele. “Com base em nossa investigação até o momento, não há evidências de atividade maliciosa em andamento além da atividade detectada em janeiro.”
Em seu site, a Okta se descreve como o “provedor de identidade para a internet” e diz ter mais de 15.000 clientes em sua plataforma.
Ele compete com empresas como Microsoft, PingID, Duo, SecureAuth e IBM para fornecer serviços de identidade, como Single Sign-On e Multi-factor Authentication, usados para fazer login em aplicativos e sites online.
As capturas de tela foram postadas por um grupo de hackers em busca de resgate conhecido como LAPSUS$ em seu canal Telegram na noite de segunda-feira. Em uma mensagem de acompanhamento, o grupo disse que seu foco era “SOMENTE em clientes Okta”.
Especialistas em segurança disseram à Reuters que as capturas de tela pareciam ser autênticas.
“Eu definitivamente acredito que é credível”, disse o pesquisador de segurança independente Bill Demirkapi, citando fotos do que pareciam ser os tíquetes internos de Okta e seu bate-papo interno no aplicativo de mensagens Slack.
Dan Tentler, fundador da consultoria de segurança cibernética Phobos Group, disse que também acreditava que a violação era real e exortou os clientes da Okta a ficarem “muito vigilantes agora”.
Discussão sobre isso post