Dakarinfo

Obtenez toutes les dernières nouvelles et rapports sur la FRANCE ici Manchettes, politique et culture françaises sur la chaîne d'information

La société d’authentification Okta plonge après un avertissement de piratage

La société d’authentification Okta plonge après un avertissement de piratage

Des miniatures de personnes apparaissent devant le logo Okta dans cette illustration prise le 22 mars 2022. REUTERS/Dado Rovich/Illustration

Inscrivez-vous maintenant pour obtenir un accès gratuit et illimité à Reuters.com

WASHINGTON (Reuters) – Les actions d’Octa Inc ont chuté de 9% mercredi après que la société américaine d’authentification numérique a déclaré que des centaines de ses clients pourraient avoir été touchés par une faille de sécurité impliquant le groupe de piratage Lapsus $.

Le piratage a sonné l’alarme lorsque le réseau de cyber-extorsion a publié ce qui semblait être des images internes du réseau de l’organisation il y a environ un jour. Lire la suite

David Bradbury, responsable de la sécurité chez Okta, a déclaré dans une série de blogs Des postes « L’impact maximal potentiel » concernait 366 clients dont les données ont été consultées par un sous-traitant extérieur.

Inscrivez-vous maintenant pour obtenir un accès gratuit et illimité à Reuters.com

Bradbury a déclaré que l’entrepreneur, le Settle Group, avait embauché un ingénieur pour son ordinateur portable qui avait été piraté par des pirates, ajoutant que le numéro 366 représentait un « pire scénario » et que les pirates étaient limités dans la portée de leurs actions potentielles.

Dans une déclaration envoyée par courrier électronique, un représentant de Sykes, une société du groupe Settle, a déclaré que la société n’était pas en mesure de commenter sa relation avec ses clients, mais qu’elle avait mené une enquête « rapide et approfondie » sur la violation et avait depuis décidé qu’il n’était pas plus un risque pour la sécurité.

Okta, basée à San Francisco, aide les employés de plus de 15 000 organisations à accéder en toute sécurité à leurs réseaux et applications, de sorte qu’une violation pourrait avoir de graves conséquences. Lire la suite

Bradbury a déclaré que les pirates ne seraient pas en mesure d’effectuer des actions telles que le téléchargement de bases de données clients ou l’accès au code source d’Okta.

Il a ajouté qu’Octa avait reçu le piratage pour la première fois en janvier, tandis que Settle Group, basé à Miami, n’avait reçu un rapport médico-légal sur l’incident que le 10 mars, donnant à Octa un résumé des conclusions une semaine plus tard.

Bradbury s’est dit « profondément déçu par la longue période entre notre notification à Settle et la publication du rapport d’enquête complet ».

Inscrivez-vous maintenant pour obtenir un accès gratuit et illimité à Reuters.com

rapporte Raphaël Satter. Montage par Shree Navaratnam, Bernadette Bohm et Alexander Smith

Nos critères : Principes de confiance de Thomson Reuters.