Subsidiária da Okta sofre ataque e tem códigos roubados

Por Felipe Demartini | Editado por Claudio Yuge | 29 de Setembro de 2022 às 21h20

clique para compartilhar

Link copiado!

A Auth0, uma subsidiária de serviços de autenticação da Okta, que também é do ramo, revelou nesta semana que um ataque cibernético comprometeu parte de seus códigos-fonte. De acordo com a companhia, a intrusão permitiu o acesso a programações referentes aos sistemas da companhia de outubro de 2020 para trás, em um ataque cujo vetor ainda não foi confirmado.

Os códigos estavam armazenados em servidores de arquivo, enquanto dados de clientes, senhas e outros detalhes de infraestruturas não foram comprometidos. Boa notícia para as mais de duas mil empresas que utilizam os serviços da Auth0, incluindo grandes multinacionais como AMD, Siemens e Pfizer, em mais de 30 países; a plataforma também segue no ar, funcionando normalmente e sem sinais de intrusão.

O comunicado publicado nesta semana é curto e sucinto, apontando também que os códigos-fonte não fazem parte de produtos da Okta. A janela de comprometimento, também, evidencia isso, já que o ataque permitiu acesso a repositórios de outubro de 2020 e anteriores, enquanto a Auth0 só foi adquirida pela gigante em fevereiro deste ano.

Os responsáveis pela empresa de autenticação foram informados sobre o golpe no final de agosto, quando alguém não identificado revelou à Auth0 estar em posse dos códigos. Uma investigação não revelou indícios de intrusão aos servidores nem a presença persistente de indivíduos não-autorizados, mas ainda assim, a programação foi tratada como legítima e os especialistas da companhia realizaram atualizações para garantir que os elementos presentes no comprometimento não pudessem ser usados em novas intrusões.

Ao fim do comunicado, a Auth0 afirma que a segurança de seus clientes é prioridade e agradece à confiança. Há, também, o comprometimento na publicação de atualizações sobre o caso assim que estiverem disponíveis.

Fonte: Auth0