Des miniatures de personnes apparaissent devant le logo Okta dans cette illustration prise le 22 mars 2022. REUTERS/Dado Rovich/Illustration
Inscrivez-vous maintenant pour obtenir un accès gratuit et illimité à Reuters.com
WASHINGTON (Reuters) – Les actions d’Octa Inc ont chuté de 9% mercredi après que la société américaine d’authentification numérique a déclaré que des centaines de ses clients pourraient avoir été touchés par une faille de sécurité impliquant le groupe de piratage Lapsus $.
Le piratage a sonné l’alarme lorsque le réseau de cyber-extorsion a publié ce qui semblait être des images internes du réseau de l’organisation il y a environ un jour. Lire la suite
David Bradbury, responsable de la sécurité chez Okta, a déclaré dans une série de blogs Des postes « L’impact maximal potentiel » concernait 366 clients dont les données ont été consultées par un sous-traitant extérieur.
Inscrivez-vous maintenant pour obtenir un accès gratuit et illimité à Reuters.com
Bradbury a déclaré que l’entrepreneur, le Settle Group, avait embauché un ingénieur pour son ordinateur portable qui avait été piraté par des pirates, ajoutant que le numéro 366 représentait un « pire scénario » et que les pirates étaient limités dans la portée de leurs actions potentielles.
Dans une déclaration envoyée par courrier électronique, un représentant de Sykes, une société du groupe Settle, a déclaré que la société n’était pas en mesure de commenter sa relation avec ses clients, mais qu’elle avait mené une enquête « rapide et approfondie » sur la violation et avait depuis décidé qu’il n’était pas plus un risque pour la sécurité.
Okta, basée à San Francisco, aide les employés de plus de 15 000 organisations à accéder en toute sécurité à leurs réseaux et applications, de sorte qu’une violation pourrait avoir de graves conséquences. Lire la suite
Bradbury a déclaré que les pirates ne seraient pas en mesure d’effectuer des actions telles que le téléchargement de bases de données clients ou l’accès au code source d’Okta.
Il a ajouté qu’Octa avait reçu le piratage pour la première fois en janvier, tandis que Settle Group, basé à Miami, n’avait reçu un rapport médico-légal sur l’incident que le 10 mars, donnant à Octa un résumé des conclusions une semaine plus tard.
Bradbury s’est dit « profondément déçu par la longue période entre notre notification à Settle et la publication du rapport d’enquête complet ».
Inscrivez-vous maintenant pour obtenir un accès gratuit et illimité à Reuters.com
rapporte Raphaël Satter. Montage par Shree Navaratnam, Bernadette Bohm et Alexander Smith
Nos critères : Principes de confiance de Thomson Reuters.
« Wannabe passionné de télévision. Passionné de culture pop certifié. Chercheur de Twitter. Étudiant amateur. »
More Stories
Pfizer et AstraZeneca annoncent de nouveaux investissements de près d’un milliard de dollars en France
Berkshire Hathaway de Warren Buffett clôture à une valeur marchande supérieure à 1 000 milliards de dollars
Super Micro reporte la soumission de ses rapports annuels pour revoir les contrôles internes, et ses actions chutent