A Okta, uma empresa dedicada ao fornecimento de serviços para a gestão de acessos, confirmou recentemente que foi o alvo de um ataque, confirmado entretanto como tendo sido realizado pelo grupo Lapsus.
A empresa confirmou em comunicado que os atacantes terão conseguido aceder aos dados de alguns dos clientes, com cerca de 2.5% dos seus clientes afetados. No final isto corresponde a cerca de 375 clientes que terão sido afetados pelo ataque.
Segundo o comunicado da Okta, o ataque terá ocorrido em Janeiro deste ano, onde os atacantes usaram um computador portátil de um dos funcionários para obterem acesso à plataforma. A partir dai, os atacantes terão conseguido aceder a algumas das plataformas internas da Okta, além dos seus sistemas de comunicação via o Slack.
O grupo terá tido cerca de cinco dias de acesso a este dispositivo, entre os dias 16 e 21 de Janeiro de 2022, a partir do qual vária informação terá sido recolhida. Isto é também confirmado pelas imagens que foram reveladas pelo grupo sobre o acesso aos sistemas da Okta, e que teriam a data de 16 de Janeiro.
A empresa afirma, no entanto, que os dados que o grupo terá obtido serão consideravelmente limitados. Como o ataque terá sido feito sobre um portátil de um funcionário de suporte, este apenas teria acesso a algumas ferramentas de controlo e gestão das contas dos utilizadores – que, apesar disso, ainda inclui alguma informação potencialmente sensível. Os atacantes também teriam a capacidade de realizar o reset das senhas das contas dos clientes ou dos seus métodos de autenticação em duas etapas.
No entanto, apesar de ser possível o reset das senhas, o grupo não terá obtido acesso a qualquer senha dos clientes, tendo em conta que essa informação não será algo que os assistentes de suporte da Okta também tenham acesso.
Os utilizadores afetados deverão ser diretamente contactados pela empresa com mais informações sobre o caso e como poderão proteger as suas contas.
Nenhum comentário
Seja o primeiro!