Okta alerta para onda de ataques “sem precedentes”

Okta alerta para onda de ataques “sem precedentes”

A Okta encontra-se a alertar para uma onda de ataques nunca antes vista contra a sua plataforma, focada em usar credenciais comprometidas das vítimas para tentar aceder aos serviços.

De acordo com a plataforma, o ataque encontra-se a ser realizado numa escala nunca antes vista pela empresa, usando dados comprometidos em ataques anteriores e a outras entidades. Alguns dos clientes da empresa já terão sido comprometidos derivado destes ataques.

Este género de ataques consiste em usar dados de login normalmente comprometidos de outras entidades, e que tenham sido comprados em leaks e outros fins ilícitos. A Okta afirma que os ataques registados nos últimos dias foram realizados em larga escala, com um volume bastante elevado de potenciais vítimas.

Os ataques parecem afetar sobretudo utilizadores do Okta Classic Engine, que não tenham aplicado políticas de segurança para prevenir logins de fontes desconhecidas ou inseguras. A maioria dos ataques encontram-se a ter origem de proxies residenciais, onde os mesmos são usados para ocultar as atividades e aparentarem ter sido feito de fontes legitimas pela internet.

A empresa deixa ainda algumas recomendações que os clientes podem seguir para garantir a proteção dos seus sistemas e serviços, entre os quais encontra-se adotar medidas de segurança gerais para evitar o uso de dados comprometidos – como reutilizar senhas antigas.