A Okta, cujos serviços de autenticação são usados por empresas como Fedex e Moody’s para dar acesso a sistemas, está investigando um ataque digital após hackers publicarem telas do que dizem ser dados internos da empresa.
O tamanho da invasão é desconhecido, mas pode representar grandes consequências porque milhares de empresas dependem da Okta para abrir acesso de usuários a suas redes de computadores.
Em comunicado, Chris Hollis, representante da Okta, afirmou que o ataque digital pode estar ligado a um incidente não revelado, ocorrido em janeiro e que foi contido, segundo ele. O episódio aconteceu quando a Okta detectou uma tentativa de invasão da conta de um engenheiro de suporte de uma empresa terceira, afirmou Hollis.
“Acreditamos que as telas compartilhadas online estejam conectadas ao evento de janeiro”, afirmou ele. “Com base em nossa investigação até agora, não há evidência de atividade indevida em andamento além da detectada em janeiro.”
A Okta não revelou se clientes foram afetados. A empresa afirmou que está seguindo com a investigação e vai fornecer informações adicionais assim que se tornarem disponíveis.
A Okta afirma ter mais de 15 mil clientes em sua plataforma. A empresa compete com Microsoft, PingID, Duo, SecureAuth e IBM na oferta de serviços de identidade online como fatores múltiplos de autenticação.
As telas foram publicadas por um grupo de hackers conhecido como Lapsus$ em um canal no Telegram na segunda-feira. O grupo escreveu junto com a mensagem que seu foco ficou “apenas sobre os clientes da Okta”.
Especialistas em segurança afirmaram à Reuters que as telas parecem ser autênticas. “Acredito definitivamente que seja verdadeiro”, afirmou o pesquisador de segurança digital Bill Demirkapi, citando imagens do que parecem ser tíquetes de atendimento interno da Okta e conversas de funcionários na plataforma Slack.
O grupo Lapsus$ é relativamente novo em sequestro de sistemas digitais por meio de ransomware, mas já promoveu grandes ações e mostra comportamento que busca atenção.
O grupo comprometeu sites do conglomerado português de mídia Impresa neste ano e enviou o tuíte a frase “Lapsus$ é agora o novo presidente de Portugal” a partir de uma das contas do jornal na plataforma de microblogs.
Em fevereiro, o grupo revelou informações proprietárias da fabricante norte-americana de chips Nvidia. O grupo é considerado responsável pelo vazamento de códigos-fonte de uma série de grandes empresas de tecnologia.