Não é um mês particularmente bom em termos de segurança cibernética. Outubro começou com o ataque de credential stuffing ao 23andMe, que fez com que alguns dados pessoais de seus clientes acabassem circulando em fóruns da Dark Web, e agora enfrenta sua reta final com mais uma notícia negativa: a gigante de gerenciamento de identidade e acesso Okta confirmou que um ou mais mais hackers acessaram arquivos de alguns de seus clientes.
Suas ações não demoraram muito para sofrer no mercado de ações.
O que aconteceu? Que a Okta, empresa americana dedicada à gestão de identidades e acessos, detectou “acesso não autorizado” ao seu sistema de suporte. A notícia foi confirmada pela própria empresa através de comunicado assinado pelo seu chefe de segurança, David Bradbury.
Na nota, Okta explica como o invasor aproveitou uma credencial roubada para acessar seu sistema de gerenciamento de casos de suporte, que por sua vez continha arquivos de gravação do navegador carregados por seus clientes.
O que a empresa diz? “O ator da ameaça conseguiu visualizar arquivos carregados por determinados clientes do Okta como parte de casos de suporte recentes”, reconhece Bradbury, que garante já ter entrado em contato com todos os afetados.
Okta lembra ainda que o sistema de gerenciamento de casos de suporte da empresa é independente do serviço de produção, portanto ainda está “totalmente operacional” e não foi violado. O sistema de gestão de casos Auth0/CIC também não teria sido afetado pelo incidente.
Que informações ele trata? Como o próprio Okta explica, seu serviço de suporte pode solicitar a seus clientes que carreguem arquivos HTTP ou HAR, sessões de gravação do navegador, para diagnosticar problemas replicando suas atividades. Os arquivos HAR também podem conter informações confidenciais, como cookies e tokens de sessão, dados confidenciais que “atores maliciosos podem usar para se passar por usuários válidos”, diz a empresa. Para evitar isso, já tomou medidas junto aos afetados, como a revogação de tokens.
Qual o escopo da empresa? Segundo informações publicadas em seu blog em março, a Okta atende mais de 17 mil clientes e gerencia bilhões de usuários, um número grande que corresponde às identidades de funcionários, clientes ou parceiros de cada organização. No seu site, a empresa cita alguns dos seus clientes, incluindo Zoom, FedEx ou a farmacêutica japonesa Takeda. O número de afetados não foi revelado, embora um de seus porta-vozes tenha garantido ao TechCrunch que a violação atingiria cerca de 1% dos clientes.
A declaração insiste, em qualquer caso, que todos os afetados receberam notificação. “Se você não foi contatado por outra mensagem ou método, não haverá impacto em seu ambiente Okta ou em seus tickets de suporte”, ele tranquiliza.
Que consequências isso teve? Okta sofreu um furo significativo no mercado de ações. Segundo a CNBC, suas ações caíram cerca de 11% depois que a empresa confirmou que um hacker acessou arquivos de “determinados clientes” em seu sistema de suporte. A plataforma especializada Investing mostra como os seus títulos passaram de 85,2 dólares na quinta-feira para 75,5. “Ataques como este destacam a importância de permanecer alerta e atento”, disse Bradbury.
Imagem de capa: Okta
Em Xataka: Didit é o projeto espanhol que já oferece o que a Europa quer que tenha: uma identidade digital para tudo
Reescreva o texto para BR e mantenha a HTML tags