A Okta, uma empresa americana de gestão de identidade e acesso, começou a investigar, na terça-feira (22), um ataque digital assim que o grupo Lapsus passou a publicar capturas de telas, afirmando serem dados internos da empresa de autenticação. No dia seguinte, o diretor de segurança da companhia, David Bradbury, reconheceu que o hack ocorreu no início do ano e pode ter impactado até 366 clientes, cujos nomes não foram revelados.
Embora não se saiba ainda quantos usuários finais podem ter sido afetados, o anúncio causou preocupação a milhares de organizações. Isso porque o serviço prestado pela Okta é justamente criar um logon único e seguro para funcionários de uma grande variedade de clientes de primeira linha, como o Fedex e a Moody’s.
Na postagem feita por Bradbury no blog da Okta, ele fornece uma linha do tempo, iniciada no dia 20 de janeiro, indicando que a empresa agiu muito rapidamente a princípio, para suspender a conta de um funcionário terceirizado da Sitel cujas credenciais estavam sendo usadas em uma violação de segurança. No entanto, após essa providência, que levou pouco mais de uma hora, a análise forense posterior demorou mais de dois meses para ser concluída.
O que pode acontecer com as 366 contas de empresas impactadas?
Fonte: Okta/Divulgação.Fonte: Okta
Em seu post, o executivo explica que, como a maioria dos provedores de SaaS (software como serviço), a Okta usa diversas empresas terceirizadas para prestação de serviços aos clientes, como é o caso da Sitel. No entanto, enfatiza Bradbury, o acesso fornecido aos engenheiros dessas empresas é de nível restrito e não inclui a competência para baixar dados de clientes, embora seja natural que estes desejem fazer suas próprias avaliações.
Dizendo-se desapontado com a demora da Okta em tomar providências sobre o assunto, o executivo afirma estar confiante "de que o serviço Okta não foi violado e não há ações corretivas que precisem ser tomadas por nossos clientes".
Categorias