Okta confirma: 2,5% dos clientes da empresa foram afetados por invasão detectada em janeiro

Após anunciar a conclusão das investigações sobre o caso de violação reivindicado pelo grupo Lapsus$, a Okta havia afirmado na tarde de terça-feira (22) que o serviço não havia sido violado e que permanecia totalmente em operação, sem a necessidade de medidas corretivas a serem tomadas pelos clientes. Entretanto, ainda ontem, a fornecedora norte-americana de serviços de autenticação declarou posteriormente que 2,5% de seus clientes foram ‘potencialmente’ afetados pelo ataque cibernético do grupo.

O número é próximo a 375 organizações, visto que a Okta atende mais de 15 mil empresas. “Identificamos esses clientes e estamos contatando-os diretamente. Se você é um cliente da Okta e foi impactado, já entramos em contato diretamente por e-mail”, explica a última atualização da Okta na noite desta terça.

Cloudflare reage à confirmação

Em uma das capturas de tela publicadas pelo Lapsus$, fica visível o endereço de e-mail de um funcionário da Cloudflare, cuja senha estava prestes a ser redefinida pelos invasores.

Imagem: Lapsus$

Na terça-feira, a companhia americana de infraestrutura web e segurança de sites revelou que a conta de e-mail da empresa visível na screenshot foi suspensa cerca de 90 minutos após a equipe de Resposta a Incidentes de Segurança (SIRT) receber uma notificação do problema, no início da manhã do dia 22 (3h30 UTC ou 0h30 no horário de Brasília).

De acordo com a Cloudflare, os serviços da Okta são usados internamente para a identidade dos funcionários integrados na pilha de autenticação e que os clientes não precisam se preocupar, “a menos que eles mesmos utilizem a Okta”.

Segundo informações da BleepingComputer, a Cloudflare verificou todas as redefinições de senha ou MFA modificadas desde 1º de dezembro de 2021, para zerar as chances de acesso não autorizado às contas dos funcionários. No total, a empresa forçou a redefinição de senha de 144 contas.

Na primeira declaração, a Okta mencionou ter tomado conhecimento da violação após detectar “uma tentativa fracassada de comprometer a conta de um engenheiro de suporte ao cliente que trabalha para um fornecedor terceirizado”, ocorrida entre 16 e 21 de janeiro.

Ao mesmo tempo em que encerrava as sessões ativas do usuário comprometido e suspendia a conta, a empresa notificou o provedor sobre o problema.

Ações da Okta em queda

À medida que novos detalhes sobre a violação de dados da Okta começaram a surgir, as ações da empresa (NASDAQ: OKTA) na segunda maior bolsa de valores dos Estados Unidos viam queda.

Nesta quarta-feira (23), a partir das 11h50 no horário de Brasília, as ações tinham caído 8,1%, de acordo com a bolsa de valores americana Nasdaq.

É possível que a Okta recupere a maior parte das perdas, entretanto, o incidente e a morosidade em tornar pública a violação ocorrida em janeiro podem prejudicar a reputação de uma empresa que fornece gestão de identidade segura.