Okta confirma nova violação de dados de usuários em ataque hacker recente

nos EUAdent, revelou uma grave violação de segurança que comprometeu os dados de todos os seus clientes. Contrariando os relatos iniciais de outubro, em que a plataforma afirmava que apenas cerca de 1% de seus clientes (aproximadamente 134 organizações) haviam sido afetados, a empresa agora confirma que a violação teve consequências mais abrangentes.

Okta confirma a duração da violação.

A violação ocorreu quando um hacker utilizoudentroubadas para acessar o sistema de gerenciamento de casos de suporte da empresa, furtando tokens de sessão enviados pelos clientes. Esses tokens, se explorados, poderiam potencialmente conceder acesso não autorizado às redes dos clientes. Em uma postagem recente no blog, o Diretor de Segurança da empresa, David Bradbury, forneceu informações adicionais sobre odent. Bradbury revelou que, em 28 de setembro, o invasor executou e baixou um relatório contendo dados relacionados a “todos os usuários do sistema de suporte ao cliente da Okta”.

Este relatório continha uma grande quantidade de informações, embora, para a maioria dos clientes (99,6%), o acesso não autorizado tenha revelado apenas nomes completos e endereços de e-mail. No entanto, em alguns casos, os dados expostos incluíam números de telefone, nomes de usuário e detalhes sobre funções específicas de funcionários. Apesar de a empresa não possuir evidências diretas de que as informações comprometidas estejam sendo exploradas ativamente, existe uma preocupação legítima de que agentes maliciosos possam usar os dados obtidos para fins nefastos, como ataques de phishing ou engenharia social.

Notavelmente, o grupo de hackers Scattered Spider, também conhecido como Oktapus, tem um histórico de uso de táticas de engenharia social para atacar os clientes da empresa, incluindo entidades de alto perfil como Caesars Entertainment e MGM Resorts. Em resposta à violação, a empresa está tomando medidas proativas. A empresa está incentivandotrontodos os seus clientes a implementarem a autenticação multifatorial, um passo fundamental para aumentar a segurança, e recomenda o uso de autenticadores resistentes a phishing, como chaves de segurança físicas.

Implicações do ataque cibernético na base de usuários da empresa

Uma análise mais aprofundada realizada pela Okta revelou que o invasor acessou relatórios e casos de suporte adicionais contendo informações de contato de todos os usuários certificados pela Okta e de alguns clientes do Okta CustomerdentCloud (CIC). Esses relatórios também incluíam informações de alguns funcionários da Okta, embora a empresa não tenha divulgado a extensão do impacto sobre seus 6.000 colaboradores. É importante ressaltar que a Okta garantiu que nenhum de seus clientes governamentais foi afetado pela violação, o que traz algum alívio para entidades em setores sensíveis.

Além disso, o sistema de gerenciamento de casos de suporte Auth0 da Okta permaneceu intacto durante este incidentedentAdentdos agentes maliciosos responsáveis ​​por essa violação permanece desconhecida, adicionando um elemento de mistério a uma situação já preocupante. Este incidentedent uma série de desafios de segurança enfrentados pela Okta, incluindo uma violação ocorrida no ano passado, na qual hackers conseguiram roubar parte do código-fonte da empresa. Outro incidentedent hackers ocorreu no início do ano.

Eles divulgaram capturas de tela que mostravam o acesso à rede interna da Okta após comprometerem uma empresa usada para atendimento ao cliente. Como medida de precaução, os clientes da Okta sãotronaconselhados a permanecerem vigilantes, implementarem as medidas de segurança recomendadas e se manterem informados enquanto a empresa trabalha para lidar com as consequências dessa extensa violação de segurança. Maior conscientização e adesão às melhores práticas serão cruciais à medida que o cenário de segurança cibernética continua a evoluir.