Como pequenas e médias empresas podem se proteger de ciberataques?5 falhas abrem brechas para ciberataques em empresas
De acordo com o comunicado, publicado pelo site Bleeping Computer, não houve acesso a sistemas internos da empresa ou exposição de dados e informações de segurança de parceiros e clientes. Por outro lado, o acesso ao sistema de desenvolvimento teria resultado no furto de códigos relacionados ao Workforce Identity Cloud (WIC), um sistema fornecido pela Okta para autenticação de colaboradores atuando de forma remota. Outras soluções fornecidas pela companhia, entretanto, não teriam sido atingidas. O comprometimento seria resultado direto de outro incidente, reportado pela companhia no início de dezembro, envolvendo justamente um acesso suspeito à conta da companhia no GitHub; foi em uma investigação posterior que a empresa determinou que o resultado disso foi a cópia não-autorizada de códigos-fonte de algumas de suas soluções. No pronunciamento, a empresa afirma que os clientes e usuários não precisam tomar atitude alguma, uma vez que uma eventual exposição da programação não impactaria na segurança dos produtos e sistemas protegidos por eles. Enquanto o aceso é analisado, a Okta também diz ter interrompido as integrações entre aplicações de terceiros e o GitHub, enquanto credenciais também foram recicladas enquanto uma análise do que efetivamente foi obtido pelos responsáveis pelo ataque ainda está sendo realizada. De qualquer maneira, a ideia é que o incidente não terá consequências negativas para a Okta e seus clientes, nem há a expectativa de interrupções nos serviços e atendimento aos clientes do WIC. A empresa deixou claro que outras plataformas, como Auth0 e desenvolvimentos ligados a sistemas federais ou de conformidade com regras oficiais, não foram comprometidas. As falas sobre o caso são citadas como “confidenciais” em um e-mail enviado na manhã desta quarta (21) a administradores de sistemas. Entretanto, a expectativa é que a Okta se pronuncie ainda neste dia a todo o público, seja com mais informações sobre o incidente ou com os mesmos dados já adiantados aos parceiros. Este é pelo menos o quarto incidente de segurança envolvendo os serviços da Okta. Em setembro, um ataque cibernético também foi responsável pela revelação de códigos-fonte de sua subsidiária, a Auth0, a terceiros não-autorizados, enquanto em agosto, códigos de autenticação em duas etapas foram expostos a partir de um incidente na Twilio, do ramo de comunicações. Antes disso, em março, a própria empresa de segurança investigava uma possível intrusão a seus sistemas internos pelo grupo Lapsus$, responsável por ocorrências, inclusive, no Brasil.
