Outubro 13, 2024

Revista PORT.COM

Informações sobre Portugal. Selecione os assuntos que você deseja saber mais sobre no Revistaport

Okta violação: empresa de autenticação investiga alegação de hacking de LAPSUS $

Okta violação: empresa de autenticação investiga alegação de hacking de LAPSUS $
David Bradbury, diretor de segurança da Okta, disse que o serviço da Okta que os clientes usam para autenticar logins “não foi violado e permanece totalmente funcional”. Postagem do blog Terça.

“O impacto potencial dos clientes da Okta é limitado ao acesso que os engenheiros de suporte têm”, disse Bradbury, acrescentando que esses engenheiros não conseguem baixar bancos de dados de clientes ou criar ou excluir usuários. “Os engenheiros de suporte também podem facilitar a redefinição de senhas e MFAs para os usuários, mas não conseguem obter essas senhas.”

Os novos detalhes vieram horas depois que a Octa disse que estava investigando relatos de um possível hack digital. A Reuters informou pela primeira vez que Okta estava analisando relatos de um possível hack digital depois que um grupo de hackers conhecido como $Lapsus assumiu a responsabilidade pelo incidente e postou capturas de tela reivindicando acesso a uma conta administrativa interna da Okta e ao canal Slack da empresa.

O $Lapsus, um misterioso grupo de hackers que apareceu em dezembro, afirmou no aplicativo de mensagens Telegram que não roubou nenhum banco de dados do próprio Okta, mas que “nosso foco estava apenas nos clientes do Okta”.

CEO da Okta, Todd McKinnon chilro No início da manhã de terça-feira, a empresa acredita que esta filmagem está relacionada ao incidente de segurança contido em janeiro.

Bradbury disse que a empresa está “perseguindo ativamente nossas investigações, incluindo identificar e entrar em contato com clientes que possam ter sido afetados”.

Lapsus$ alegou ter roubado dados de várias vítimas corporativas de alto perfil desde dezembro. O grupo começou a se concentrar em vítimas da América Latina, e alguns pesquisadores de segurança suspeitam que o grupo esteja sediado na América Latina.

READ  Por que os temores de uma bolha de mercado são exagerados?

Mas muito sobre o grupo é um mistério. Não há evidências de que hackers tenham usado ransomware para tentar extorquir vítimas, de acordo com uma análise da empresa de segurança cibernética Digital Shadows em 17 de março. Analistas da Digital Shadows disseram que o grupo parece ter tentado recrutar funcionários desonestos para empresas que estariam dispostas a procurar senhas para ajudar nos hacks.

$Lapsus saiu do seu caminho em seu canal Telegram para enfatizar que ele “não é patrocinado pelo estado” e que seu “único objetivo é dinheiro”.

As ações da Okta caíram quase 8% nas negociações de pré-mercado na terça-feira, mas depois recuperaram grande parte dessas perdas.