Após uma violação de seus sistemas em janeiro, a Okta divulgou um relatório forense descobrindo que o grupo de ameaças Lapsus$ acessou apenas dois clientes ativos por meio de uma empresa terceirizada. Lapsus$ “controlou ativamente” uma estação de trabalho pertence a um engenheiro da empresa de suporte Sitel por 25 minutos em 21 de janeiro, disse a empresa.
“O agente da ameaça controlava ativamente uma única estação de trabalho, usada por um engenheiro de suporte da Sitel, com acesso aos recursos da Okta”, escreveu o diretor de segurança da Okta, David Bradbury. “Durante esse período limitado de tempo, o agente da ameaça acessou dois locatários de clientes ativos no aplicativo SuperUser e visualizou informações adicionais limitadas em alguns outros aplicativos, como Slack e Jira, que não podem ser usados para executar ações em locatários de clientes Okta”.
Enquanto apenas dois clientes foram acessados, muitos outros usuários podem ter sido afetados, pois a Otka tem 15.000 clientes, mas mais de 100 milhões usuários individuais. Apesar do acesso, no entanto, o Lapsus$ não conseguiu fazer nenhuma MFA ou redefinições de senha, alterações de configuração ou representação de suporte ao cliente, disse Okta. “O agente da ameaça não conseguiu autenticar diretamente em nenhuma conta do Okta.”
A Okta levou dois meses para notificar os clientes sobre a violação do Lapsus$ e, eventualmente, divulgou um comunicado dizendo que “cometeu um erro” na forma como lidou com as coisas. Em um postagem do blog no mês passadorevelou que 2,5% de seus clientes podem ter seus dados visualizados ou manipulados durante uma janela de cinco dias.
Agora parece que a violação foi muito mais limitada em escopo, mas Okta disse que tirou lições da situação. Ela encerrou seu relacionamento com o contratado em questão e prometeu fortalecer os procedimentos de auditoria para outros. Também vai gerenciar diretamente os dispositivos de terceiros com acesso a ferramentas de suporte ao cliente para poder responder de forma mais “eficaz” a incidentes. Por fim, está adotando novos sistemas para “nos ajudar a nos comunicar mais rapidamente com os clientes” sobre questões de segurança.
Todos os produtos recomendados pelo Techdoxx são selecionados por nossa equipe editorial, independente de nossa matriz. Algumas de nossas histórias incluem links de afiliados. Se você comprar algo através de um desses links, podemos ganhar uma comissão de afiliado.
Curtiu?
Inscreva seu email no Techdoxx para receber atualizações diárias com as últimas notícias do mundo da tecnologia.
Não esqueça de deixar o seu comentário.