Centenas de clientes da empresa de autenticação digital Okta foram possivelmente afetados por uma violação de segurança. A ação teria sido causada pelo grupo de hackers conhecido como Lapsus$, informou a empresa na terça-feira, 22. O grupo é o mesmo citado nos ataques aos sistemas do ministério da Saúde no Brasil, no final do ano passado.
A violação despertou preocupação desde que a gangue de extorsão cibernética postou o que pareciam ser capturas de tela internas de dentro da rede da organização no começo da semana.
Em uma série de postagens, o diretor de segurança da empresa, David Bradbury, disse que o "impacto potencial máximo" foi de 366 clientes, cujos dados foram acessados através de um prestador de serviços externo, a Sitel. A Sitel havia contratado um engenheiro cujo laptop fora sequestrado, acrescentou ele.
O número de 366 clientes representava o "pior cenário", advertiu Bradbury, observando que, de qualquer maneira, os hackers foram limitados em seu leque de ações.
A Okta ajuda funcionários de mais de 15 mil organizações a acessar redes e aplicativos com segurança, de modo que uma violação na empresa pode levar a sérias consequências.
Bradbury disse que o ataque não daria "acesso divino" aos invasores, pois eles não seriam capazes de realizar ações como baixar bancos de dados de clientes ou acessar o código-fonte da Okta.
A empresa ficou sabendo da violação em janeiro, segundo ele, enquanto a Sitel Group recebeu um relatório forense sobre o incidente em 10 de março, dando a Okta um resumo das descobertas uma semana depois.
Bradbury disse estar "muito desapontado com o longo período de tempo que transcorreu entre nossa notificação à Sitel e a emissão do relatório completo da investigação".
A Sitel não retornou imediatamente uma mensagem da agência de notícias Reuters pedindo comentários na última quarta-feira, 23.
