Hackers pertencentes ao grupo de cibercriminosos LAPSUS$ publicaram capturas de tela, supostamente tiradas de dentro dos sistemas de informação da Okta. Se as alegações forem verdadeiras, eles têm acesso não apenas ao site da empresa, mas também a vários outros sistemas internos, incluindo alguns bastante críticos.
O LAPSUS$ alega que não roubou nenhum dado da própria empresa e que seus alvos eram principalmente os clientes da Okta. A julgar pelas datas dos prinsts das telas, os invasores tiveram acesso aos sistemas já em janeiro de 2022.
O que é Okta e por que a invasão pode ser tão perigosa?
A Okta desenvolve e mantém sistemas de gerenciamento de identidade e acesso. Eles fornecem uma solução de logon única. Inúmeras grandes empresas empregam as soluções da Okta.
Os especialistas da Kaspersky, parceira da Brasiline, acreditam que o acesso dos hackers aos sistemas da Okta pode explicar vários vazamentos de dados de alto perfil de grandes empresas, pelos quais hackers do LAPSUS$ já reivindicaram responsabilidade.
Como os cibercriminosos obtêm acesso aos sistemas da Okta?
Até o momento, não há evidências conclusivas de que os hackers realmente obtiveram acesso a dados. De acordo com o comunicado oficial da Okta, seus especialistas estão conduzindo uma investigação e a empresa promete compartilhar detalhes assim que a investigação for concluída.
É possível que as capturas de tela publicadas estejam relacionadas ao incidente de janeiro, quando um agente desconhecido tentou comprometer a conta de um engenheiro de suporte técnico que trabalhava para um subcontratado terceirizado.
Em 23 de março de 2022, o LAPSUS$ publicou sua resposta à declaração oficial de Okta, na qual acusa a empresa de tentar minimizar o impacto da violação.
Quem é o grupo LAPSUS$ e o que se sabe sobre eles?
O LAPSUS$ ganhou fama em 2020 ao comprometer os sistemas do Ministério da Saúde brasileiro. Trata-se de um grupo de hackers latino-americanos que rouba informações de grandes empresas em troca de resgate. Se as vítimas se recusarem a pagar, os hackers publicam as informações roubadas na Internet. Ao contrário de muitos outros grupos de ransomware, o LAPSUS$ não criptografa os dados de organizações hackeadas, mas simplesmente ameaça vazar os dados em caso de não pagamento do resgate.
Vítimas notáveis do LAPSUS$ incluem Nvidia, Samsung e Ubisoft. Além disso, eles publicaram recentemente 37 GB de código que se acredita estar relacionado a projetos internos da Microsoft.
Como se manter seguro?
Atualmente é impossível dizer com absoluta certeza se o incidente realmente aconteceu. A publicação de screenshots em si é um movimento bastante estranho que pode ter como objetivo a autopromoção dos hackers, um ataque à reputação da Okta ou uma tentativa de esconder o método real pelo qual LAPSUS$ obteve acesso a um dos clientes da Okta.
Dito isso, para garantir a segurança, é recomendado aos clientes da Okta que empreguem as seguintes medidas de proteção:
Confira as soluções Kaspersky que a Brasiline oferece e veja como podemos ajudar a manter o ambiente tecnológico da sua empresa protegido.
Sobre a Brasiline
A Brasiline construiu, em mais de 18 anos de mercado, uma equipe que é referência no setor, sempre investindo na qualificação dos profissionais e na implantação de soluções eficazes, baseadas nas melhores práticas de projetos e processos. Chamamos esse nosso time de Experts Brasiline.
Uma equipe de profissionais com ampla experiência no mercado de TI cibersegurança e missão crítica, com objetivo de prestar uma consultoria criteriosa, avaliando as reais necessidades do cliente e sugerir a melhor alternativa.
Nosso objetivo é garantir um alto nível de serviço e qualidade nos projetos, para que a sua TI seja usada de forma estratégica, a favor dos seus negócios e das pessoas envolvidas. Assim, sua empresa pode focar no que realmente interessa: no seu core business. Conte com nossos Experts e garanta para sua operação um suporte técnico ágil e eficiente.
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasil vê ciberataques crescerem 38% no primeiro trimestre
