A Okta Security teve que admitir outro ataque cibernético bem-sucedido aos seus sistemas. No entanto, desta vez apenas um pequeno grupo de utilizadores foi afetado e não houve fugas de dados a relatar.
A Okta Security relata a identificação de atividades adversárias que acessaram o sistema de gerenciamento de casos de suporte da Okta usando credenciais roubadas. De acordo com relatos iniciais, o ataque teria sido muito menor do que quando o grupo de hackers Lapsus$ entrou na rede Okta por meio do laptop de um técnico terceirizado em maio de 2022.
Você está online há pouco tempo ou há semanas?
Embora a Octa relate que os invasores tiveram apenas acesso breve e inofensivo à rede, o portal Krebs on Security relata que os invasores teve acesso à plataforma de atendimento ao cliente Octa por pelo menos duas semanas, antes que a empresa percebesse e impedisse a invasão.
A própria Okta relata desta forma: “A Okta Security identificou atividades adversárias que usaram o acesso a credenciais roubadas para acessar o sistema de gerenciamento de casos de suporte da Okta. O agente da ameaça conseguiu visualizar arquivos carregados por determinados clientes do Okta como parte de casos de suporte recentes. Deve-se observar que o sistema de gerenciamento de casos de suporte do Okta é separado do serviço Okta Production, que está totalmente funcional e não foi impactado. Além disso, o sistema de gerenciamento de casos Auth0/CIC não é afetado por este incidente.”
Clientes Octa afetados notificados
Octa disse que todos os clientes afetados foram notificados. Como parte das operações comerciais normais, o suporte da Okta solicita aos clientes que carreguem um arquivo HTTP (HAR), que permite a solução de problemas replicando a atividade do navegador. Os arquivos HAR também podem conter dados confidenciais, incluindo cookies e tokens de sessão, que agentes mal-intencionados podem usar para se passar por usuários válidos. A Okta trabalhou com os clientes afetados para investigar e tomar medidas para protegê-los, incluindo a suspensão de tokens de sessão incorporados. Em geral, Okta recomenda limpar todas as credenciais e cookies/tokens de sessão em um arquivo HAR antes de liberá-lo.
Mais em Okta.com