Por Raphael Satter
WASHINGTON, EUA (Reuters) – Centenas de clientes da empresa de autenticação digital Okta foram possivelmente afetados por uma violação de segurança causada pelo grupo de hackers conhecido como Lapsus$, informou a empresa na terça-feira.
A violação despertou preocupação desde que a gangue de extorsão cibernética postou o que pareciam ser capturas de tela internas de dentro da rede da organização há cerca de um dia.
Em uma série de postagens, o diretor de segurança da empresa, David Bradbury, disse que o “impacto potencial máximo” foi de 366 clientes, cujos dados foram acessados através de um prestador de serviços externo, a Sitel.
A Sitel havia contratado um engenheiro cujo laptop fora sequestrado, acrescentou ele.
O número de 366 representava o “pior cenário”, advertiu Bradbury, observando que, em qualquer caso, os hackers foram limitados em seu leque de ações.
A Okta ajuda funcionários de mais de 15.000 organizações a acessar redes e aplicativos com segurança, de modo que uma violação na empresa pode levar a sérias consequências.
Bradbury disse que o ataque não daria “acesso divino” aos invasores, pois eles não seriam capazes de realizar ações como baixar bancos de dados de clientes ou acessar o código-fonte da Okta.
A Okta ficou sabendo da violação em janeiro, segundo ele, enquanto a Sitel Group recebeu um relatório forense sobre o incidente em 10 de março, dando a Okta um resumo das descobertas uma semana depois.
Bradbury disse estar “muito desapontado com o longo período de tempo que transcorreu entre nossa notificação à Sitel e a emissão do relatório completo da investigação”.
A Sitel não retornou imediatamente uma mensagem pedindo comentários nesta quarta-feira.
(Por Raphael Satter)