Okta dit qu’il enquête sur une éventuelle violation numérique — voici tout ce que nous savons jusqu’à présent

[ad_1]

Okta Inc. a déclaré qu’il enquêtait sur une violation numérique potentielle de son logiciel qui permet aux entreprises d’authentifier l’identité de leurs clients et employés, faisant baisser les actions de l’entreprise jusqu’à 8 %.

« Fin janvier 2022, Okta OKTA,
-1,65%
a détecté une tentative de compromission du compte d’un ingénieur de support client tiers travaillant pour l’un de nos sous-traitants », a déclaré la société dans un article de blog mardi. « L’affaire a été étudiée et maîtrisée par le sous-traitant. Nous pensons que les captures d’écran partagées en ligne sont liées à cet événement de janvier. Sur la base de notre enquête à ce jour, il n’y a aucune preuve d’activité malveillante en cours au-delà de l’activité détectée en janvier.

Le groupe de piratage Lapsus$ a revendiqué la violation et publié des captures d’écran revendiquant l’accès à un compte administratif interne d’Okta et au canal Slack de l’entreprise. Cependant, le groupe ténébreux a également déclaré sur l’application de messagerie Telegram qu’il n’avait volé aucune base de données à Okta et que « nous nous concentrions UNIQUEMENT sur les clients d’Okta ». [According to its website, Okta says it has more than 15,000 customers.]

Tôt mardi, le directeur général d’Okta, Todd McKinnon, a tweeté que la société pensait que ces captures d’écran étaient liées à un incident de sécurité en janvier qui avait été maîtrisé.

« Fin janvier 2022, Okta a détecté une tentative de compromission du compte d’un ingénieur de support client tiers travaillant pour l’un de nos sous-traitants », a tweeté McKinnon, faisant référence à un sous-traitant qui travaille avec Okta. « L’affaire a été étudiée et maîtrisée par le sous-traitant. »

[ad_2]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*