Além de LG e Microsoft, Lapsus ataca outra grande empresa dos EUA

Após um possível ataque de grandes proporções contra servidores da Microsoft e da LG, o grupo especializado em cibercrimes Lapsus pode ter feito outra vítima em invasão recente. Trata-se da Okta, uma companhia responsável por sistemas de autenticação de usuários para garantir acesso a redes e serviços internos.

Se os servidores da Okta estiverem comprometidos, o caso pode ficar ainda mais grave se os criminosos acessarem também as redes de clientes da companhia — que incluem universidades, órgãos do governo e empresas como a fabricante Sonos e a operadora T-Mobile.

O que foi acessado?

Para comprovar a invasão, o Lapsus publicou oito capturas de tela com dados acessados e arquivos encontrados. O conteúdo foi publicado pelo perfil @vx-underground no Twitter, editando as imagens para evitar a exposição de informações confidenciais.

Os detalhes incluem canais privados do Slack e uma interface do serviço de nuvem Cloudfare. De acordo com o grupo, apenas funcionários e serviços da própria Okta estavam vulneráveis, sem afetar os clientes.

O que diz a Okta

Em um comunicado enviado ao site The Verge, a Okta contesta a informação de que teve os sistemas invadidos recentemente e durante vários meses.

A empresa alega que não encontrou evidências de um ataque em andamento ou de tamanha duração, mas registrou “tentativas de comprometimento de uma conta de um engenheiro de suporte ao cliente terceirizado”. Segundo a companhia, esse incidente foi monitorado e resolvido — e seria essa a fonte das capturas de tela.

Especialistas em segurança consultados pela agência de notícias Reuters, entretanto, temem que o caso possa ser mais grave do que o sugerido pela companhia e não descartam consequências para os clientes da plataforma.

Veja a postagem original em: TecMundo

Compartilhe