“O impacto potencial dos clientes da Okta é limitado ao acesso que os engenheiros de suporte têm”, disse Bradbury, acrescentando que esses engenheiros não conseguem baixar bancos de dados de clientes ou criar ou excluir usuários. “Os engenheiros de suporte também podem facilitar a redefinição de senhas e MFAs para os usuários, mas não conseguem obter essas senhas.”
Os novos detalhes vieram horas depois que a Octa disse que estava investigando relatos de um possível hack digital. A Reuters informou pela primeira vez que Okta estava analisando relatos de um possível hack digital depois que um grupo de hackers conhecido como $Lapsus assumiu a responsabilidade pelo incidente e postou capturas de tela reivindicando acesso a uma conta administrativa interna da Okta e ao canal Slack da empresa.
O $Lapsus, um misterioso grupo de hackers que apareceu em dezembro, afirmou no aplicativo de mensagens Telegram que não roubou nenhum banco de dados do próprio Okta, mas que “nosso foco estava apenas nos clientes do Okta”.
Bradbury disse que a empresa está “perseguindo ativamente nossas investigações, incluindo identificar e entrar em contato com clientes que possam ter sido afetados”.
Lapsus$ alegou ter roubado dados de várias vítimas corporativas de alto perfil desde dezembro. O grupo começou a se concentrar em vítimas da América Latina, e alguns pesquisadores de segurança suspeitam que o grupo esteja sediado na América Latina.
Mas muito sobre o grupo é um mistério. Não há evidências de que hackers tenham usado ransomware para tentar extorquir vítimas, de acordo com uma análise da empresa de segurança cibernética Digital Shadows em 17 de março. Analistas da Digital Shadows disseram que o grupo parece ter tentado recrutar funcionários desonestos para empresas que estariam dispostas a procurar senhas para ajudar nos hacks.
$Lapsus saiu do seu caminho em seu canal Telegram para enfatizar que ele “não é patrocinado pelo estado” e que seu “único objetivo é dinheiro”.
As ações da Okta caíram quase 8% nas negociações de pré-mercado na terça-feira, mas depois recuperaram grande parte dessas perdas.
“Maven da Web. Geek de cerveja irritantemente humilde. Fanático por bacon. Criador típico. Especialista em música.”
More Stories
A administração Biden está a expandir o pagamento de horas extraordinárias a 4,3 milhões de trabalhadores adicionais. Aqui está quem é elegível.
O Mercedes G-Wagen, o símbolo máximo do status off-road, está se tornando elétrico
O avião da Swissair quase colidiu com outros quatro aviões na pista do Aeroporto JFK