A Okta, provedora de serviços de identidade, divulgou que detectou atividades adicionais de atores de ameaças relacionadas à violação de seu sistema de gerenciamento de casos de suporte em outubro de 2023.

A empresa informou que o invasor baixou nomes e endereços de e-mail de todos os usuários do sistema de suporte ao cliente da Okta. Todos os clientes da Okta Workforce Identity Cloud (WIC) e Customer Identity Solution (CIS) foram afetados, exceto aqueles nos ambientes FedRamp High e DoD IL4, que usam um sistema de suporte separado não acessado pelo invasor.

O sistema de gerenciamento de casos de suporte Auth0/CIC não foi impactado por este incidente. Além disso, acredita-se que o adversário tenha acessado relatórios contendo informações de contato de todos os usuários certificados pela Okta, alguns clientes da Okta Customer Identity Cloud (CIC) e informações não especificadas de funcionários da Okta.

A empresa enfatizou que os dados não incluem credenciais de usuário ou dados pessoais sensíveis. A Okta notificou todos os clientes sobre os riscos potenciais de phishing e engenharia social.

A empresa também implementou novos recursos de segurança em suas plataformas e forneceu recomendações específicas aos clientes para se defenderem contra ataques direcionados aos administradores da Okta.

A identidade dos atores de ameaça por trás do ataque aos sistemas da Okta ainda é desconhecida, embora um notório grupo de cibercrime chamado Scattered Spider tenha visado a empresa recentemente, em agosto de 2023, para obter permissões elevadas de administrador por meio de ataques sofisticados de engenharia social.