Empresa de autenticação com milhares de clientes investiga possível ciberataque
Por Felipe Demartini | Editado por Claudio Yuge | 22 de Março de 2022 às 14h20
A Okta, especializada em serviços de autenticação e com milhares de clientes ao redor do mundo, disse estar investigando uma possível violação de seus sistemas internos. O relato vem após a publicação de imagens de plataformas corporativas da companhia pelo grupo Lapsus, o mesmo que, recentemente, vazou dados da Nvidia e da Samsung, além de ter atacado o Ministério da Saúde e outros órgãos do governo brasileiro no final do ano passado.
- Ataques elevam demanda e salários dos profissionais de cibersegurança no Brasil
- Ransomware pode apagar arquivos como tática para extorquir vítimas
A publicação pelo bando aconteceu na madrugada desta terça-feira (22), no Telegram. As imagens exibem o que seriam sistemas de controle interno da Okta, com direito a informações sensíveis e registros de fluxos de trabalho em interfaces da Cloudflare e do Slack. O Lapsus afirma estar dentro da rede há pelo menos dois meses, com acesso de administrador e foco nos clientes da companhia.
Para uma empresa que lida com autenticação e tem grandes empresas, governos e universidades, parece um pesadelo. Mas em declaração à imprensa internacional, a Okta disse não ter encontrado evidências de ataques, mas sim, uma tentativa de comprometimento que aconteceu em janeiro de 2022, a partir de uma conta de um atendente de suporte aos clientes da companhia, em uma terceirizada.
Segundo a empresa, a ideia é que as screenshots vazadas pelo Lapsus estão relacionadas a esse incidente, que foi contido no momento da detecção. A Okta reforçou que não existe evidência de atividades maliciosas em seus sistemas, contrariando a afirmação do Lapsus sobre a permanência na rede por períodos prolongados.
O grupo cibercriminoso afirma que, durante o período, não roubou dados ou acessou informações da própria Okta já que, como dito, o foco estava nos clientes. Por outro lado, não existem informações sobre o que, se algo, foi acessado deles, nem uma previsão de liberação de volumes relacionados a esse incidente.
O Lapsus vem aparecendo com frequência no noticiário de tecnologia após vazamentos de volumes de dados relacionados à Samsung, Nvidia e Ubisoft, além de ameaças contra a operadora internacional Vodafone e o e-commerce Mercado Livre. Em um de seus primeiros ataques, no Brasil, o grupo deixou o app Conecte SUS fora do ar por quase duas semanas, após desfigurar páginas do Ministério da Saúde e de outros órgãos do governo federal.