Okta confirma que ataque de Outubro foi mais grave do que se pensava

Publicado em por

Okta confirma que ataque de Outubro foi mais grave do que se pensava

A Okta continua a realizar a investigação do ataque ao seu sistema de suporte, que ocorreu em Outubro. Na altura, a empresa confirmou que um dos sistemas usados para o suporte da empresa a clientes teria sido comprometido, e que os dados pessoais e sensíveis de alguns dos clientes podem ter sido comprometidos.

No entanto, agora a investigação da empresa demonstra que o caso pode ter sido mais grave do que o inicialmente previsto. Segundo o mais recente comunicado da Okta, os atacantes podem ter obtido acesso a todos os dados sensíveis de clientes da empresa, que possuem contas registadas junto do suporte da mesma.

De relembrar que a Okta tinha indicado, na altura do ataque, que os atacantes terão obtido acesso limitado aos sistemas, e entre os dados recolhidos estariam sessões de HAR – registos de navegação guardados pelo navegador e usados para resolver problemas – juntamente com alguns cookies de sessão pertencentes a 134 clientes – menos de 1% dos clientes da entidade.

No entanto, agora a empresa refere que os atacantes podem ainda ter descarregado um relatório contendo alguns dados sensíveis de todos os clientes da Okta com acesso ao sistema de suporte da empresa. Desta lista inclui-se dados como o nome, email, nome da empresa, morada, as datas em que as senhas foram modificadas, número de telefone e outros detalhes internos.

A empresa refere, no entanto, que 99.6% dos clientes nestes documentos apenas possuem listados os nomes e endereços de email, sendo que essa é a informação base que se usa para o registo de contas de suporte.

É ainda sublinhado que muitos dos registos agora expostos dizem respeito a administradores de sistemas da Okta, e que cerca de 6% dos mesmos não possuem sistemas de autenticação em duas etapas ativos.

Apesar de o nome e email não serem muita informação, esta pode ser suficiente para os atacantes usarem em ataques direcionados, onde podem contactar diretamente as potenciais vitimas com dados sensíveis que tenham sido recolhidos destes sistemas.