A Okta confirmou que um grupo de hackers terá obtido acesso aos sistemas internos da empresa, e que terá usado esse acesso para roubar dados de clientes da empresa, num número não revelado até ao momento. A confirmação foi deixada no final da semana passada, e a investigação aponta agora mais detalhes sobre o que ocorreu.
De acordo com a nota da empresa, os atacantes terão obtido acesso a credenciais de login num dos sistemas de suporte da empresa, a partir dos quais teriam acesso a dados de clientes que teriam estado em contacto direto com a empresa de forma recente. Os atacantes aproveitaram esse acesso para recolher dados de centenas de clientes, embora o número final ainda seja desconhecido.
A Okta afirma ainda que os atacantes tiveram a capacidade de ver ficheiros recentemente enviados pelos clientes para o suporte da empresa, juntamente com os dados associados aos perfis dos mesmos – onde se pode encontrar informação considerada como sensível. A empresa sublinha que o sistema de suporte da empresa encontra-se separado dos servidores de produção da mesma, estes últimos que não foram alvo de qualquer ataque.
A empresa afirma que terá começado a trabalhar com os clientes afetados por este acesso, e que forneceu todo o suporte necessário para garantir a segurança dos seus dados e das suas contas. Todos os clientes afetados terão ido entretanto notificados – a empresa sublinha que, para quem não tenha recebido a mensagem da Okta sobre o incidente diretamente nos seus emails, não foi afetado pelo mesmo.
Relativamente aos ficheiros que os atacantes acederam, a empresa refere que se tratam de arquivos HAR, que normalmente são requeridos pela parte técnica da empresa para averiguar possíveis problemas de ligação ou erros. Estes ficheiros tendem a possuir dados sensíveis, que podem ser replicados noutros navegadores – como tokens de sessão e cookies – que os atacantes podem teoricamente usar para ataques.
É importante notar que o ataque pode não ter sido realizado apenas de forma recente. A empresa de segurança BeyondTrust afirma que, depois de contactar o suporte da Okta, terá verificado atividade suspeita nos seus sistemas, coincidente com o que poderia ser o roubo de credenciais do navegador usado para criar o arquivo HAR. Este incidente aconteceu a 2 de Outubro, sendo que a entidade contactou a Okta sobre o caso no dia seguinte a fornecer mais informação sobre o possível ataque. No dia 11 de Outubro, as duas partes tiveram uma reunião via Zoom onde foram deixados detalhes sobre o incidente, e eventualmente, a Okta viria a confirmar o mesmo a 19 de Outubro. Ou seja, durante este período os atacantes poderiam ter mantido acesso aos sistemas internos da empresa.
Nenhum comentário
Seja o primeiro!