Okta (O1KT34) diz que não encontrou evidências de novo ataque após hackers alegarem violação

A empresa de gerenciamento de identidade Okta (NASDAQ:OKTA) disse que não encontrou evidências de atividades maliciosas em andamento depois que um grupo chamado Lapsus$ postou fotos alegando ter hackeado a empresa.

A Lapsus$ postou capturas de tela em seu canal Telegram na segunda-feira alegando que tinha acesso a vários sistemas da Okta. O grupo de hackers disse que não acessou ou roubou nenhum banco de dados da Okta, mas se concentrou em acessar seus clientes.

Okta disse na terça-feira (22) que “detectou uma tentativa de comprometer a conta de um engenheiro de suporte ao cliente terceirizado que trabalha para um de nossos subprocessadores” em janeiro.

“O assunto foi investigado e contido pelo subprocessador. Acreditamos que as capturas de tela compartilhadas online estejam conectadas a este evento de janeiro. Com base em nossa investigação até o momento, não há evidências de atividade maliciosa em andamento além da atividade detectada em janeiro”, acrescentou a empresa.

As ações da Okta caíram cerca de 7% no pré-mercado nos EUA.

A Okta também é negociada na B3 através do ticker (BOV:O1KT34).

Okta é uma empresa de software de autenticação e gerenciamento de identidade que é usada por mais de 15.000 organizações. Qualquer violação de dados da Okta levantou preocupações de que hackers poderiam ter acesso a outras organizações usando os produtos da Okta.

“Milhares de empresas usam o Okta para proteger e gerenciar suas identidades. Por meio de chaves privadas recuperadas no Okta, a gangue cibernética pode ter acesso a redes e aplicativos corporativos”, disse Ekram Ahmed, porta-voz da empresa de segurança cibernética Check Point, em comunicado.

Ele disse que os clientes da Okta devem “exercer extrema vigilância e práticas de segurança cibernética”.

Matthew Prince, CEO da Cloudflare, uma empresa de infraestrutura de internet cujos detalhes Lapsus$ incluiu em uma de suas capturas de tela, disse que “não há evidências” de que sua empresa tenha sido comprometida.

“Felizmente, temos várias camadas de segurança além do Okta e nunca as consideraríamos uma opção independente”, acrescentou.

We are aware that @Okta may have been compromised. There is no evidence that Cloudflare has been compromised. Okta is merely an identity provider for Cloudflare. Thankfully, we have multiple layers of security beyond Okta, and would never consider them to be a standalone option.

— Matthew Prince 🌥 (@eastdakota) March 22, 2022

Tradução do tweet: Estamos cientes de que @Okta pode ter sido comprometida. Não há evidências de que o Cloudflare tenha sido comprometido. Okta é apenas um provedor de identidade para Cloudflare. Felizmente, temos várias camadas de segurança além do Okta e nunca as consideraríamos uma opção independente.

We are resetting the @Okta credentials of any employees who’ve changed their passwords in the last 4 months, out of abundance of caution. We’ve confirmed no compromise. Okta is one layer of security. Given they may have an issue we’re evaluating alternatives for that layer.

— Matthew Prince 🌥 (@eastdakota) March 22, 2022

Tradução do tweet: Estamos redefinindo os credenciais da @Okta de todos os funcionários que mudaram suas senhas nos últimos 4 meses, com muita cautela. Não confirmamos nenhum compromisso. Okta é uma camada de segurança. Dado que eles podem ter um problema, estamos avaliando alternativas para essa camada.

A Lapsus$ assumiu a responsabilidade por várias violações de dados de empresas de alto perfil nos últimos meses, incluindo a Samsung e a gigante de chips Nvidia.