Okta confirma: 2,5% dos clientes da empresa foram afetados por invasão detectada em janeiro
Número pode chegar a 375 organizações que podem ter tido as contas comprometidas; notícia fez ações da empresa caírem na segunda maior bolsa de valores dos Estados UnidosBy - Liliane Nakagawa, 23 março 2022 às 18:03
Após anunciar a conclusão das investigações sobre o caso de violação reivindicado pelo grupo Lapsus$, a Okta havia afirmado na tarde de terça-feira (22) que o serviço não havia sido violado e que permanecia totalmente em operação, sem a necessidade de medidas corretivas a serem tomadas pelos clientes. Entretanto, ainda ontem, a fornecedora norte-americana de serviços de autenticação declarou posteriormente que 2,5% de seus clientes foram ‘potencialmente’ afetados pelo ataque cibernético do grupo.
O número é próximo a 375 organizações, visto que a Okta atende mais de 15 mil empresas. “Identificamos esses clientes e estamos contatando-os diretamente. Se você é um cliente da Okta e foi impactado, já entramos em contato diretamente por e-mail”, explica a última atualização da Okta na noite desta terça.
Cloudflare reage à confirmação
Em uma das capturas de tela publicadas pelo Lapsus$, fica visível o endereço de e-mail de um funcionário da Cloudflare, cuja senha estava prestes a ser redefinida pelos invasores.
Na terça-feira, a companhia americana de infraestrutura web e segurança de sites revelou que a conta de e-mail da empresa visível na screenshot foi suspensa cerca de 90 minutos após a equipe de Resposta a Incidentes de Segurança (SIRT) receber uma notificação do problema, no início da manhã do dia 22 (3h30 UTC ou 0h30 no horário de Brasília).
De acordo com a Cloudflare, os serviços da Okta são usados internamente para a identidade dos funcionários integrados na pilha de autenticação e que os clientes não precisam se preocupar, “a menos que eles mesmos utilizem a Okta”.
Segundo informações da BleepingComputer, a Cloudflare verificou todas as redefinições de senha ou MFA modificadas desde 1º de dezembro de 2021, para zerar as chances de acesso não autorizado às contas dos funcionários. No total, a empresa forçou a redefinição de senha de 144 contas.
Na primeira declaração, a Okta mencionou ter tomado conhecimento da violação após detectar “uma tentativa fracassada de comprometer a conta de um engenheiro de suporte ao cliente que trabalha para um fornecedor terceirizado”, ocorrida entre 16 e 21 de janeiro.
Ao mesmo tempo em que encerrava as sessões ativas do usuário comprometido e suspendia a conta, a empresa notificou o provedor sobre o problema.
Ações da Okta em queda
À medida que novos detalhes sobre a violação de dados da Okta começaram a surgir, as ações da empresa (NASDAQ: OKTA) na segunda maior bolsa de valores dos Estados Unidos viam queda.
Nesta quarta-feira (23), a partir das 11h50 no horário de Brasília, as ações tinham caído 8,1%, de acordo com a bolsa de valores americana Nasdaq.
É possível que a Okta recupere a maior parte das perdas, entretanto, o incidente e a morosidade em tornar pública a violação ocorrida em janeiro podem prejudicar a reputação de uma empresa que fornece gestão de identidade segura.
Comentários