A empresa norte-americana Okta, que fornece serviços de controle de acesso a redes e aplicativos para clientes, está investigando após relatos de hackers invadirem seus sistemas. A investigação foi iniciada após a publicação no canal Telegram de hackers do grupo Lapsus $ de capturas de tela que retratam os sistemas internos da Okta, incluindo contas Slack e Cloudflare.
Fonte da imagem: Alex Castro / The Verge
A reportagem da Lapsus$ dizia que os hackers tiveram acesso aos sistemas internos da Okta por dois meses, e sua atenção estava voltada apenas para os clientes da empresa. Mais de 15.000 empresas em todo o mundo, bem como agências e organizações governamentais, estão usando os serviços da Okta. Os clientes incluem Peloton, Sonos, T-Mobile e FCC.
O porta-voz da Okta, Chris Hollis, comentando sobre esta questão, observou que a empresa não descobriu que os hackers ainda têm acesso aos sistemas internos. “No final de janeiro de 2022, a Okta descobriu uma tentativa de comprometer a conta de um engenheiro de suporte terceirizado que trabalhava para um de nossos contratados. Este problema foi investigado e localizado pelo empreiteiro. Acreditamos que as capturas de tela postadas na Internet estejam relacionadas ao incidente de janeiro”, disse Hollis. Ele também observou que a investigação está em andamento, mas a empresa não revelou nenhum sinal de atividade hacker, com exceção do incidente mencionado.
Quanto ao grupo Lapsus$, ele assumiu a responsabilidade por várias campanhas de alto perfil dos últimos tempos. De acordo com os dados disponíveis, os hackers Lapsus$ estão por trás do hacking dos sistemas internos da NVIDIA, Ubisoft, Samsung. Não muito tempo atrás, eles também anunciaram uma violação dos sistemas internos da Microsoft, como resultado da qual os códigos-fonte de vários projetos da empresa foram roubados. A gigante do software ainda não confirmou essa informação, dizendo que está investigando o incidente.