Uma nova campanha de roubo de identidade está em andamento, com foco nas credenciais de single sign-on (SSO) da Okta, visando cerca de 100 grandes empresas. O grupo de hackers conhecido como Scattered LAPSUS$ Hunters (SLH) está utilizando uma técnica sofisticada de vishing (phishing por voz) para obter acesso à infraestrutura corporativa e exfiltrar dados sensíveis, buscando extorquir as vítimas. Os pesquisadores da Silent Push descobriram que os atacantes estão usando um ‘Live Phishing Panel’, que permite interceptar credenciais e tokens de autenticação multifatorial (MFA) em tempo real durante as sessões de login. Embora não haja confirmação de que as empresas-alvo tenham sido comprometidas, o risco é significativo, pois uma sessão do Okta comprometida dá ao invasor acesso a todos os aplicativos do ambiente corporativo. A campanha destaca a necessidade de treinamento de segurança mais eficaz, já que os operadores do SLH são altamente persuasivos e manipulam páginas de phishing em tempo real para enganar as vítimas. As empresas mencionadas incluem nomes de destaque como Atlassian e GameStop, mas até o momento, não há evidências de que tenham sofrido brechas confirmadas.
Fonte: https://www.techradar.com/pro/security/massive-identity-theft-campaign-targeting-okta-single-sign-on-at-over-100-top-businesses-make-sure-your-firm-stays-safe
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
27/01/2026 • Risco: ALTO
PHISHING
Campanha massiva de roubo de identidade mira credenciais do Okta SSO
RESUMO EXECUTIVO
A campanha de vishing em andamento representa um risco significativo para empresas que utilizam Okta SSO. A possibilidade de extorsão e exfiltração de dados sensíveis pode resultar em perdas financeiras e complicações legais, especialmente no contexto da LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido à extorsão e ao custo de recuperação de dados.
Operacional
Risco de extorsão e exfiltração de dados sensíveis.
Setores vulneráveis
['Tecnologia', 'Serviços Financeiros', 'Varejo']
📊 INDICADORES CHAVE
Cerca de 100 organizações estão sendo alvo da campanha.
Indicador
Não há confirmações de brechas até o momento.
Contexto BR
Os atacantes têm acesso a todos os aplicativos em um ambiente corporativo após a sessão do Okta ser comprometida.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há sinais de tentativas de vishing nas comunicações da empresa.
2
Implementar medidas de segurança adicionais, como autenticação multifatorial e treinamento de conscientização para funcionários.
3
Monitorar continuamente as atividades de login e alertar sobre acessos não reconhecidos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a vulnerabilidade das credenciais de SSO, que são críticas para a segurança corporativa.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD, especialmente em relação à proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
