Nenhum comentário

Hack do Okta coloca milhares de empresas em alerta máximo

 

Okta lista Peloton, Sonos, T-Mobile e FCC entre seus 15.000 clientes

A Okta, uma empresa de autenticação usada por milhares de organizações em todo o mundo, diz que está investigando notícias de uma possível violação, Reuters relatórios. A divulgação ocorre quando o grupo de hackers Lapsus$ postou capturas de tela em seu canal Telegram alegando ser dos sistemas internos do Okta, incluindo um que parece mostrar os canais Slack do Okta e outro com uma interface Cloudflare.

Qualquer invasão do Okta pode ter grandes ramificações para as empresas, universidades e agências governamentais que dependem do Okta para autenticar o acesso do usuário aos sistemas internos.

Escrevendo em seu canal Telegram, a Lapsus$ afirma ter acesso de “superusuário/administrador” aos sistemas da Okta por dois meses, mas disse que seu foco era “apenas nos clientes da Okta”. The Wall Street Journal observações  que, em um registro recente, a Okta disse que tinha mais de 15.000 clientes em todo o mundo. Ele lista empresas como Peloton, Sonos, T-Mobile e FCC como clientes em seu site.

Em um comunicado enviado ao The Verge, Chris Hollis minimizou o incidente e disse que não encontrou evidências de um ataque em andamento. “No final de janeiro de 2022, a Okta detectou uma tentativa de comprometer a conta de um engenheiro de suporte ao cliente terceirizado que trabalhava para um de nossos subprocessadores. O assunto foi investigado e contido pelo subprocessador.” disse Hollis. “Acreditamos que as capturas de tela compartilhadas on-line estão conectadas a este evento de janeiro.”

“Com base em nossa investigação até o momento, não há evidências de atividade maliciosa em andamento além da atividade detectada em janeiro”, continuou Hollis. No entanto, escrevendo em seu canal do Telegram, Lapsus$ sugeriu que teve acesso por alguns meses.

Lapsus$ é um grupo de hackers que assumiu a responsabilidade por vários incidentes importantes que afetam Nvidia SamsungMicrosoftUbisoft, em alguns casos roubando centenas de gigabytes de dados confidenciais.

 


Fonte: TheVerge

Você pode gostar também

More Similar Posts

Deixe um comentário

O seu endereço de e-mail não será publicado.

Preencha esse campo
Preencha esse campo
Digite um endereço de e-mail válido.