Okta Inc, cujos serviços de autenticação são usados pelas empresas, incluindo a FedEx e a Moody‘s para fornecer acesso às suas redes, está investigando um relatório de uma violação digital depois que hackers publicaram screenshots do que eles disseram ser a informação interna.
Okta compartilha em torno de 5% após o mercado aberto na terça-feira.
O escopo do hack é desconhecido, mas pode ter grandes consequências porque milhares de empresas confiam no Okta de San Francisco para gerenciar o acesso às suas redes e aplicativos.
Em uma declaração, o Okta Oficial Chris Hollis disse que o hack pode estar relacionado a um incidente anterior em janeiro, que ele disse estava contido. Okta detectou uma tentativa de comprometer a conta de um engenheiro de apoio ao cliente de terceiros na época, disse Hollis.
“Acreditamos que os screenshots compartilhados on-line estão conectados a este evento de janeiro”, disse ele. “Com base em nossa investigação até hoje, não há evidência de atividade maliciosa em andamento além da atividade detectada em janeiro”.
Em seu site, Okta se descreve como o “provedor de identidade para a Internet” e diz que tem mais de 15.000 clientes em sua plataforma.
Ele compete com os gostos da Microsoft, Pingid, Duo, SecureAuth e IBM para fornecer serviços de identidade, como logon único e autenticação multi-fatores usados para fazer login em aplicativos e sites on-line.
As capturas de tela foram postadas por um grupo de hackers de busca de resgate conhecidos como lapsus $ em seu canal de telegrama no final da segunda-feira. Em uma mensagem de acompanhamento, o grupo disse que seu foco foi “apenas em clientes de Okta”.
Especialistas em segurança disseram à Reuters As capturas de tela pareciam ser autênticas.
“Eu definitivamente acredito que seja credível”, disse o pesquisador de segurança independente Bill Demirkapi, citando fotos do que parecia ser os ingressos internos de Okta e seu bate-papo interno no aplicativo Slack Messaging.
Dan Tentler, o fundador da consultoria Cybersecurity Phobos Group, disse que também acreditava que a violação era real e pediu que os clientes de Okta sejam “muito vigilantes agora”.