Hackers atacam empresa de autenticação Okta e assustam indústria de segurança
Reuters
Publicado 22.03.2022 18:35
Atualizado 22.03.2022 18:55
Por Raphael Satter
WASHINGTON (Reuters) - A Okta (NASDAQ:OKTA), cujos serviços de autenticação são usados por empresas como FedEx (NYSE:FDX)e Moody's (NYSE:MCO)para dar acesso a sistemas, está investigando um ataque digital após hackers publicarem telas do que dizem ser dados internas da empresa.
O tamanho da invasão é desconhecido, mas pode representar grandes consequências porque milhares de empresas dependem da Okta para abrir acesso de usuários a suas redes de computadores.
Em comunicado, Chris Hollis, representante da Okta, afirmou que o ataque digital pode estar ligado a um incidente não revelado, ocorrido em janeiro e que foi contido, segundo ele. O episódio aconteceu quando a Okta detectou uma tentativa de invasão da conta de um engenheiro de suporte de uma empresa terceira, afirmou Hollis.
"Acreditamos que as telas compartilhadas online estejam conectadas ao evento de janeiro", afirmou ele. "Com base em nossa investigação até agora, não há evidência de atividade indevida em andamento além da detectada em janeiro."
A Okta não revelou se clientes foram afetados. A empresa afirmou que está seguindo com a investigação e vai fornecer informações adicionais assim que se tornarem disponíveis.
A Okta afirma ter mais de 15 mil clientes em sua plataforma. A empresa compete com Microsoft (NASDAQ:MSFT), PingID, Duo, SecureAuth e IBM (NYSE:IBM) na oferta de serviços de identidade online como fatores múltiplos de autenticação.
As telas foram publicadas por um grupo de hackers conhecido como Lapsus$ em um canal no Telegram na segunda-feira. O grupo escreveu junto com a mensagem que seu foco ficou "apenas sobre os clientes da Okta".
Especialistas em segurança afirmaram à Reuters que as telas parecem ser autênticas. "Acredito definitivamente que seja verdadeiro", afirmou o pesquisador de segurança digital Bill Demirkapi, citando imagens do que parecem ser tíquetes de atendimento interno da Okta e conversas de funcionários na plataforma Slack.
O grupo Lapsus$ é relativamente novo em sequestro de sistemas digitais por meio de ransomware, mas já promoveu grandes ações e mostra comportamento que busca atenção.
O grupo comprometeu sites do conglomerado português de mídia Impresa neste ano e enviou o tuíte a frase "Lapsus$ é agora o novo presidente de Portugal" a partir de uma das contas do jornal na plataforma de microblogs.
Abaixe o App
Em fevereiro, o grupo revelou informações proprietárias da fabricante norte-americana de chips Nvidia. O grupo é considerado responsável pelo vazamento de códigos-fonte de uma série de grandes empresas de tecnologia.
Escrito por: Reuters
Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.