A violação de dados da Okta expôs informações de 5.000 funcionários. Tínhamos lido sobre uma violação semelhante há algum tempo e agora é a segunda consecutiva da Okta. Aqui está o que você precisa saber!
Recentemente, surgiu uma violação significativa nos protocolos de segurança da Okta, afetando cerca de 5.000 funcionários atuais e antigos da Okta, juntamente com os seus dependentes. A violação resultou de um ataque a um prestador de serviços de saúde terceirizado, Rightway Healthcare, que a Okta usou para ajudar seus funcionários a acessar serviços de saúde. Este ataque resultou na exposição de dados sensíveis, incluindo nomes, números de Segurança Social e informações relacionadas com a saúde. Descoberta em 23 de setembro de 2023, a violação levou a Okta a lançar uma investigação imediata para avaliar a extensão da violação e os riscos potenciais para as pessoas afetadas.
Em 12 de outubro de 2023, Okta tomou conhecimento da violação após sua divulgação pela Rightway Healthcare. Após esta revelação, a Okta iniciou uma investigação abrangente para determinar a profundidade da violação e minimizar os riscos associados a este incidente de segurança. De acordo com o relatório de Okta ao Gabinete do Procurador-Geral do Maine, a violação impactou 4.961 funcionários, expondo informações cruciais que poderiam representar riscos significativos se exploradas por entidades maliciosas.
Riscos e consequências da violação de dados da Okta
Os dados expostos, que incluem números de Segurança Social e nomes completos, representam perigos significativos para os indivíduos e podem ser usados por hackers. Além disso, expor as identidades completas dos funcionários pode ajudar os hackers a obter endereços de e-mail comerciais, aumentando o perigo potencial para contas empresariais críticas através de táticas específicas de hacking.
“Um fornecedor da Okta, Rightway Health, teve um incidente de segurança em setembro de 2023 no qual arquivos de abril de 2019 a 2020 foram exfiltrados de seu ambiente de TI/continham informações pessoais sobre funcionários e seus dependentes de 2019/2020. Este incidente não está relacionado ao uso dos serviços Okta e os serviços Okta permanecem seguros. Nenhum dado de cliente da Okta é afetado por este incidente”, disse um porta-voz da Okta, de acordo com Bipando Comcomputador.
Medidas responsivas da Okta
Apesar de não haver prova imediata de abuso das informações divulgadas, a Okta tomou medidas agressivas para proteger as pessoas afetadas. A empresa está aconselhando as pessoas afetadas a se inscreverem nos serviços de monitoramento de crédito, proteção contra roubo de identidade e proteção contra fraude de dois anos da Experian. Esta camada extra de proteção destina-se a evitar possíveis abusos ou danos causados por dados pessoais comprometidos.
Um histórico de incidentes de segurança em Okta
Esta violação não é o primeiro incidente que Okta enfrenta. Violações de segurança anteriores, envolvendo ataques de engenharia social, roubo de credenciais e acesso não autorizado a dados confidenciais de clientes, levantaram preocupações na comunidade tecnológica. Em outubro de 2023, os invasores obtiveram acesso a arquivos contendo cookies e tokens de sessão, impactando vários clientes, incluindo BeyondTrust, Cloudflare e 1Password. Em 2022, a Okta encontrou violações que permitiram o acesso a informações confidenciais e códigos-fonte armazenados em seus repositórios privados do GitHub, aumentando a ansiedade sobre a segurança dos dados.
Conclusão
Apesar das tentativas da Okta de minimizar as consequências desta violação, a frequência recorrente dos problemas de segurança destaca a natureza em constante mudança das ameaças cibernéticas. Sublinha a necessidade contínua de as empresas implementarem fortes medidas de segurança para proteger informações e pessoas sensíveis de possíveis violações de dados.
Crédito da imagem em destaque: Sora Shimazaki/Pexels
Source: Violação de dados da Okta vaza informações de funcionários