Segurança
Okta revela que potencial da invasão do Lapsus$ foi menor que o esperado
Relatório da Okta apontou que acesso não autorizado demorou apenas 25 minutos e só dois sistemas de autenticação foram invadidosBy - Igor Shimabukuro, 21 abril 2022 às 11:32
Passados três meses após ter sido violada pelo grupo hacker Lapsus$, a Okta revelou mais detalhes sobre a investigação — já encerrada. Em postagem na última terça-feira (19), a plataforma de autenticação concluiu que o impacto do ataque foi menos sério do que o esperado.
“Como resultado da investigação completa de nossos especialistas em segurança interna, bem como de uma empresa de segurança cibernética reconhecida globalmente que contratamos para produzir um relatório forense, agora podemos concluir que o impacto do incidente foi significativamente menor do que o potencial máximo compartilhado inicialmente em 22 de março de 2022”, escreveu David Bradbury, diretor de segurança da Okta.
Relembre o caso
Utilizada por gigantes como Salesforce e Google Workspace, a plataforma de autenticação Okta foi invadida pelo grupo hacker Lapsus$ em 21 de janeiro deste ano. O acesso ilegal ocorreu após os atores conseguirem acesso remoto a uma máquina pertencente a um funcionário da Sitel, empresa subcontratada da Okta para fornecer funções de atendimento ao cliente.
Na prática, os serviços da empresa fornecem um único ponto de acesso seguro, permitindo aos administradores controlarem como, onde e quando os usuários podem fazer acesso. Mas com o comprometimento do sistema, isso acabou fornecendo aos hackers acessos a uma pilha de softwares de uma empresa em “uma só tacada”.
Imagem: Markus Spiske/Unsplash
No mês passado, a plataforma divulgou que 2,5% de seus clientes foram “potencialmente” afetados pelo ataque cibernético do grupo. O número corresponde a cerca de 366 organizações que a Okta atende e todas elas foram contatadas diretamente por e-mail.
O problema é que a empresa só foi informar aos clientes sobre o ocorrido em março, após dois meses do incidente.
“Naquele momento, não reconhecemos que havia um risco para a Okta e nossos clientes. Deveríamos ter mais informações ativas e agressivas da Sitel. À luz das evidências que reunimos na última semana, é claro que teríamos tomado uma decisão diferente se estivéssemos de posse de todos os fatos que temos hoje”, disse a plataforma no mês passado.
Invasão à Okta foi menos grave que o esperado
Apesar do erro, a companhia revelou agora que o risco foi menor que o esperado. O relatório inicial apontava que o acesso não autorizado não durou mais que cinco dias, mas as novas informações constataram que o período de acesso foi de apenas 25 minutos.
Neste meio-tempo, segundo a empresa, o Lapsus$ não conseguiu se autenticar diretamente em nenhuma das contas dos clientes ou fazer alterações na configuração. Além disso, apenas dois sistemas de autenticação de clientes foram acessados — bem menor do que os 366 anteriormente especulados.
“Embora o impacto geral do compromisso tenha sido considerado significativamente menor do que inicialmente previsto, reconhecemos o grande preço que esse tipo de compromisso pode ter sobre nossos clientes e suas confianças na Okta”, finalizou Bradbury.
Resta saber se a divulgação das novas informações serão suficientes para reerguer a credibilidade da plataforma e paralisar a queda livre das ações da companhia.
Via: The Verge
Comentários