[ad_1]
Okta Inc. a déclaré qu’il enquêtait sur une violation numérique potentielle de son logiciel qui permet aux entreprises d’authentifier l’identité de leurs clients et employés, faisant baisser les actions de l’entreprise jusqu’à 8 %.
« Fin janvier 2022, Okta OKTA,
a détecté une tentative de compromission du compte d’un ingénieur de support client tiers travaillant pour l’un de nos sous-traitants », a déclaré la société dans un article de blog mardi. « L’affaire a été étudiée et maîtrisée par le sous-traitant. Nous pensons que les captures d’écran partagées en ligne sont liées à cet événement de janvier. Sur la base de notre enquête à ce jour, il n’y a aucune preuve d’activité malveillante en cours au-delà de l’activité détectée en janvier.
Le groupe de piratage Lapsus$ a revendiqué la violation et publié des captures d’écran revendiquant l’accès à un compte administratif interne d’Okta et au canal Slack de l’entreprise. Cependant, le groupe ténébreux a également déclaré sur l’application de messagerie Telegram qu’il n’avait volé aucune base de données à Okta et que « nous nous concentrions UNIQUEMENT sur les clients d’Okta ». [According to its website, Okta says it has more than 15,000 customers.]
Tôt mardi, le directeur général d’Okta, Todd McKinnon, a tweeté que la société pensait que ces captures d’écran étaient liées à un incident de sécurité en janvier qui avait été maîtrisé.
« Fin janvier 2022, Okta a détecté une tentative de compromission du compte d’un ingénieur de support client tiers travaillant pour l’un de nos sous-traitants », a tweeté McKinnon, faisant référence à un sous-traitant qui travaille avec Okta. « L’affaire a été étudiée et maîtrisée par le sous-traitant. »
[ad_2]