Okta diz que até 366 clientes podem ter sido atingidos por ataque digital

Por Raphael Satter

WASHINGTON, EUA (Reuters) - Centenas de clientes da empresa de autenticação digital Okta foram possivelmente afetados por uma violação de segurança causada pelo grupo de hackers conhecido como Lapsus$, informou a empresa na terça-feira.

A violação despertou preocupação desde que a gangue de extorsão cibernética postou o que pareciam ser capturas de tela internas de dentro da rede da organização há cerca de um dia.

Em uma série de postagens, o diretor de segurança da empresa, David Bradbury, disse que o "impacto potencial máximo" foi de 366 clientes, cujos dados foram acessados ​​através de um prestador de serviços externo, a Sitel.

A Sitel havia contratado um engenheiro cujo laptop fora sequestrado, acrescentou ele.

O número de 366 representava o "pior cenário", advertiu Bradbury, observando que, em qualquer caso, os hackers foram limitados em seu leque de ações.

A Okta ajuda funcionários de mais de 15.000 organizações a acessar redes e aplicativos com segurança, de modo que uma violação na empresa pode levar a sérias consequências.

Bradbury disse que o ataque não daria "acesso divino" aos invasores, pois eles não seriam capazes de realizar ações como baixar bancos de dados de clientes ou acessar o código-fonte da Okta.

A Okta ficou sabendo da violação em janeiro, segundo ele, enquanto a Sitel Group recebeu um relatório forense sobre o incidente em 10 de março, dando a Okta um resumo das descobertas uma semana depois.

Bradbury disse estar "muito desapontado com o longo período de tempo que transcorreu entre nossa notificação à Sitel e a emissão do relatório completo da investigação".

A Sitel não retornou imediatamente uma mensagem pedindo comentários nesta quarta-feira.

(Por Raphael Satter)