“O impacto potencial dos clientes da Okta é limitado ao acesso que os engenheiros de suporte têm”, disse Bradbury, acrescentando que esses engenheiros não conseguem baixar bancos de dados de clientes ou criar ou excluir usuários. “Os engenheiros de suporte também podem facilitar a redefinição de senhas e MFAs para os usuários, mas não conseguem obter essas senhas.”
Os novos detalhes vieram horas depois que a Octa disse que estava investigando relatos de um possível hack digital. A Reuters informou pela primeira vez que Okta estava analisando relatos de um possível hack digital depois que um grupo de hackers conhecido como $Lapsus assumiu a responsabilidade pelo incidente e postou capturas de tela reivindicando acesso a uma conta administrativa interna do Okta e ao canal Slack da empresa.
O $Lapsus, um misterioso grupo de hackers que apareceu em dezembro, afirmou no aplicativo de mensagens Telegram que não roubou nenhum banco de dados do próprio Okta, mas que “nosso foco estava apenas nos clientes do Okta”.
Bradbury disse que a empresa está “perseguindo ativamente nossas investigações, incluindo identificar e entrar em contato com clientes que possam ter sido afetados”.
Lapsus$ alegou ter roubado dados de várias vítimas corporativas de alto perfil desde dezembro. O grupo começou a se concentrar nas vítimas latino-americanas, e alguns pesquisadores de segurança suspeitam que o grupo esteja sediado na América Latina.
Mas muito sobre o grupo é um mistério. Não há evidências de que hackers tenham usado ransomware para tentar extorquir vítimas, de acordo com uma análise da empresa de segurança cibernética Digital Shadows em 17 de março. Analistas da Digital Shadows disseram que o grupo parece ter tentado recrutar funcionários desonestos para empresas que estariam dispostas a procurar senhas para ajudar nos hacks.
$Lapsus saiu do seu caminho em seu canal Telegram para enfatizar que ele “não é patrocinado pelo estado” e que seu “único objetivo é dinheiro”.
As ações da Okta caíram quase 8% nas negociações de pré-mercado na terça-feira, mas depois recuperaram grande parte dessas perdas.
More Stories
Warren Buffett aumenta participação da Occidental Petroleum após receber aprovação regulatória para comprar 50%
A Administração de Segurança Alimentar e Nutricional (FSIS) emite um Alerta de Saúde Pública para carne moída identificada nos kits de refeição HelloFresh devido à possível contaminação por E. Coli O157:H7.
Chipotle põe fim ao ‘hack’ que permitia que os clientes pedissem US$ 3 em burritos