A Okta afirma ter mais de 15 mil clientes em sua plataforma. A empresa compete com Microsoft, PingID, Duo, SecureAuth e IBM na oferta de serviços de identidade online como fatores múltiplos de autenticação.
Por Redação, com Reuters - de Washington
A Okta, cujos serviços de autenticação são usados por empresas como Fedex e Moody’s para dar acesso a sistemas, está investigando um ataque digital após hackers publicarem telas do que dizem ser dados internos da empresa.
O tamanho da invasão é desconhecido, mas pode representar grandes consequências porque milhares de empresas dependem da Okta para abrir acesso de usuários a suas redes de computadores.
Em comunicado, Chris Hollis, representante da Okta, afirmou que o ataque digital pode estar ligado a um incidente não revelado, ocorrido em janeiro e que foi contido, segundo ele. O episódio aconteceu quando a Okta detectou uma tentativa de invasão da conta de um engenheiro de suporte de uma empresa terceira, afirmou Hollis.
– Acreditamos que as telas compartilhadas online estejam conectadas ao evento de janeiro – afirmou ele. “Com base em nossa investigação até agora, não há evidência de atividade indevida em andamento além da detectada em janeiro.”
A Okta não revelou se clientes foram afetados. A empresa afirmou que está seguindo com a investigação e vai fornecer informações adicionais assim que se tornarem disponíveis.
Serviços de identidade online
A Okta afirma ter mais de 15 mil clientes em sua plataforma. A empresa compete com Microsoft, PingID, Duo, SecureAuth e IBM na oferta de serviços de identidade online como fatores múltiplos de autenticação.As telas foram publicadas por um grupo de hackers conhecido como Lapsus$ em um canal no Telegram na segunda-feira. O grupo escreveu junto com a mensagem que seu foco ficou “apenas sobre os clientes da Okta”.
Especialistas em segurança afirmaram à agência inglesa de notícias Reuters que as telas parecem ser autênticas. “Acredito definitivamente que seja verdadeiro”, afirmou o pesquisador de segurança digital Bill Demirkapi, citando imagens do que parecem ser tíquetes de atendimento interno da Okta e conversas de funcionários na plataforma Slack.
O grupo Lapsus$ é relativamente novo em sequestro de sistemas digitais por meio de ransomware, mas já promoveu grandes ações e mostra comportamento que busca atenção.
O grupo comprometeu sites do conglomerado português de mídia Impresa neste ano e enviou o tuíte a frase “Lapsus$ é agora o novo presidente de Portugal” a partir de uma das contas do jornal na plataforma de microblogs.
Em fevereiro, o grupo revelou informações proprietárias da fabricante norte-americana de chips Nvidia. O grupo é considerado responsável pelo vazamento de códigos-fonte de uma série de grandes empresas de tecnologia.