Em janeiro deste ano, a Okta foi uma das empresas afetadas pelos ataques do grupo Lapsus. E agora a empresa veio revelar os detalhes da investigação que tem vindo a ser feita nos últimos meses.
De acordo com o relatório agora revelado, o grupo terá conseguido aceder aos sistemas da empresa, mas de forma bastante limitada, sendo que o ataque apenas terá afetado dois clientes no final.
A investigação chegou à conclusão que o grupo esteve em controlo de um computador de trabalho interno durante cerca de 25 minutos, a 21 de Janeiro, e que durante esse período pode ter recolhido alguma informação de dois clientes da empresa.
O sistema em questão era usado por operadores de suporte da empresa, e apesar de ter acesso a alguma informação dos clientes, não teria capacidade de aceder a informações mais sensíveis ou realizar ações potencialmente danosas nas contas dos mesmos.
De notar que a empresa conta com mais de 15.000 clientes, e mais de 100 milhões de utilizadores ativos, pelo que o acesso a dados sensíveis poderia ter sido consideravelmente pior. No entanto, a investigação aponta que os atacantes não terão conseguido realizar qualquer atividade mais drástica, como a alteração de senhas ou roubo de dados sensíveis.
A empresa também alega que houve erros na forma como o ataque foi inicialmente gerido. No comunicado inicial do ataque, a empresa alegou que 2.5% dos seus utilizadores podem ter sido afetados com dados acedidos pelos atacantes – algo que não veio a confirmar-se.
A empresa afirma ainda que, apesar dos erros iniciais, esta terá apreendido com as falhas para também facultar informação mais consistente no futuro.
Nenhum comentário
Seja o primeiro!