Pixabay

Ano de 2021 foi pautado por discussões sobre cibersegurança, com aumento de ataques hacker

Centenas de clientes da empresa de autenticação digital Okta foram possivelmente afetados por uma violação de segurança. A ação teria sido causada pelo grupo de hackers conhecido como Lapsus$, informou a empresa na terça-feira, 22. O grupo é o mesmo citado nos ataques aos sistemas do ministério da Saúde no Brasil, no final do ano passado.

A violação despertou preocupação desde que a gangue de extorsão cibernética postou o que pareciam ser capturas de tela internas de dentro da rede da organização no começo da semana.

Em uma série de postagens, o diretor de segurança da empresa, David Bradbury, disse que o "impacto potencial máximo" foi de 366 clientes, cujos dados foram acessados ​​através de um prestador de serviços externo, a Sitel. A Sitel havia contratado um engenheiro cujo laptop fora sequestrado, acrescentou ele.

O número de 366 clientes representava o "pior cenário", advertiu Bradbury, observando que, de qualquer maneira, os hackers foram limitados em seu leque de ações.

A Okta ajuda funcionários de mais de 15 mil organizações a acessar redes e aplicativos com segurança, de modo que uma violação na empresa pode levar a sérias consequências.

Bradbury disse que o ataque não daria "acesso divino" aos invasores, pois eles não seriam capazes de realizar ações como baixar bancos de dados de clientes ou acessar o código-fonte da Okta.

A empresa ficou sabendo da violação em janeiro, segundo ele, enquanto a Sitel Group recebeu um relatório forense sobre o incidente em 10 de março, dando a Okta um resumo das descobertas uma semana depois.

Bradbury disse estar "muito desapontado com o longo período de tempo que transcorreu entre nossa notificação à Sitel e a emissão do relatório completo da investigação".

A Sitel não retornou imediatamente uma mensagem da agência de notícias Reuters pedindo comentários na última quarta-feira, 23.