A Okta nega que os dados da empresa foram vazados depois que um ator de ameaça compartilhou arquivos supostamente roubados durante um ciberataque em outubro de 2023 em um fórum hacker.
Okta é uma provedora de soluções de gerenciamento de identidade e acesso em nuvem com sede em San Fransisco cujos serviços de único sinal (SSO), autenticação multifatorial (MFA) e gerenciamento de acesso à API são usados por milhares de organizações em todo o mundo.
Em outubro de 2023, Okta alertou que seu sistema de suporte foi violado por hackers usando credenciais roubadas, permitindo que os atacantes roubassem cookies e autenticações de alguns clientes.
Após a conclusão da investigação interna no final de novembro, foi revelado que o incidente impactou todos os usuários do sistema de suporte ao cliente.
Esse incidente elevou o risco de violações para vários clientes da Okta, sendo o caso notável a subsequente violação de um dos servidores auto-hospedados da Cloudflare em Atlassian, onde os hackers empregaram tokens de acesso roubados durante a violação da Okta.
No sábado, um cibercriminoso usando o pseudônimo 'Ddarknotevil' afirmou estar revelando um banco de dados da Okta contendo informação de 3.800 clientes que foi roubado durante a violação do ano passado.
"Hoje, eu fiz o upload do banco de dados da Okta para todos vocês, Este Breach está sendo compartilhado em nome de @IntelBroker - [Cyber <redacted>] thanks for reading and enjoy!," um ator de ameaça postou em um fórum de hacking."
"Em setembro de 2023, a Okta, empresa de gerenciamento de serviços de TI, sofreu uma violação de dados que levou à exposição de 3,8 mil usuários do suporte ao cliente."
Os dados vazados incluem IDs de usuário, nomes completos, nomes da empresa, endereços de escritório, números de telefone, endereços de e-mail, posições/funções e outras informações.
BleepingComputer contatou Okta durante o final de semana para perguntar se as reivindicações estão ligadas ao incidente de outubro ou qualquer outra violação não divulgada.
Hoje, a empresa disse que os dados não pertencem a eles e parecem ser de informações públicas na internet.
"Estes não são os dados da Okta e não estão associados ao incidente de segurança de outubro de 2023", disse um porta-voz da Okta ao BleepingComputer.
"Não podemos determinar a fonte destes dados ou sua precisão, mas notamos que alguns campos têm datas de mais de dez anos atrás.
Suspeitamos que essa informação pode ter sido agregada de fontes públicas de informação na Internet."
O porta-voz da Okta também confirmou ao BleepingComputer que a equipe de TI da empresa investigou completamente todos os sistemas durante o fim de semana e não encontrou evidências de uma violação.
A empresa de ciber-inteligência KELA também analisou os dados compartilhados e corroborou independentemente que os dados não pertencem à Okta, mas acredita-se que sejam de outra empresa violada em julho.
A análise da KELA dos dados e do número de registros confirmou que são os mesmos dados de um dump de julho de 2023 feito pelo ator de ameaça 'IntelBroker', que afirmou ter roubado da National Defense Information Sharing and Analysis Center.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...