1Password confirma ter sido vítima do ataque à Okta

A entidades responsável pelo gestor de senhas 1Password confirmou recentemente ter sido uma das vítimas no ataque feito à Okta. De relembrar que a Okta foi recentemente alvo de um ataque, onde terão conseguido aceder a dados internos da empresa sobre o sistema Okta ID.

De acordo com o comunicado da empresa, esta terá identificado algumas atividades suspeitas com relação aos sistemas da Okta, e que, depois de investigado, se chegou à conclusão que estaria associado com o incidente que a empresa sofreu faz alguns dias.

A empresa afirma que as atividades suspeitas começaram a 29 de Setembro, quando algumas atividades começaram a ser realizadas nas aplicações interligadas ao sistema da Okta.

A empresa sublinha que as atividades foram imediatamente terminadas, e que dados dos clientes ou da empresa não foram diretamente afetados. No entanto, a empresa confirma que o ataque terá sido realizado porque os hackers obtiveram acesso aos cookies de sessão de um dos funcionários da empresa, que terá estado em contacto com a Okta e terá enviado os ficheiros HAR para o suporte – permitindo assim o roubo como parte dos dados comprometidos.

A 1Password afirma que tem estado a trabalhar diretamente com a Okta para a resolução do problema, e investigação do incidente. No entanto, para a parte dos clientes, a empresa não possui indícios que qualquer dados sensível tenha sido acedido ou informações comprometidas, sendo que o ataque terá sido parado a tempo.