La société d’authentification Okta plonge après un avertissement de piratage

Des miniatures de personnes apparaissent devant le logo Okta dans cette illustration prise le 22 mars 2022. REUTERS/Dado Rovich/Illustration

WASHINGTON (Reuters) – Les actions d’Octa Inc ont chuté de 9% mercredi après que la société américaine d’authentification numérique a déclaré que des centaines de ses clients pourraient avoir été touchés par une faille de sécurité impliquant le groupe de piratage Lapsus $.

Le piratage a sonné l’alarme lorsque le réseau de cyber-extorsion a publié ce qui semblait être des images internes du réseau de l’organisation il y a environ un jour. Lire la suite

David Bradbury, responsable de la sécurité chez Okta, a déclaré dans une série de blogs Des postes « L’impact maximal potentiel » concernait 366 clients dont les données ont été consultées par un sous-traitant extérieur.

Bradbury a déclaré que l’entrepreneur, le Settle Group, avait embauché un ingénieur pour son ordinateur portable qui avait été piraté par des pirates, ajoutant que le numéro 366 représentait un « pire scénario » et que les pirates étaient limités dans la portée de leurs actions potentielles.

Dans une déclaration envoyée par courrier électronique, un représentant de Sykes, une société du groupe Settle, a déclaré que la société n’était pas en mesure de commenter sa relation avec ses clients, mais qu’elle avait mené une enquête « rapide et approfondie » sur la violation et avait depuis décidé qu’il n’était pas plus un risque pour la sécurité.

Okta, basée à San Francisco, aide les employés de plus de 15 000 organisations à accéder en toute sécurité à leurs réseaux et applications, de sorte qu’une violation pourrait avoir de graves conséquences. Lire la suite

Bradbury a déclaré que les pirates ne seraient pas en mesure d’effectuer des actions telles que le téléchargement de bases de données clients ou l’accès au code source d’Okta.

Il a ajouté qu’Octa avait reçu le piratage pour la première fois en janvier, tandis que Settle Group, basé à Miami, n’avait reçu un rapport médico-légal sur l’incident que le 10 mars, donnant à Octa un résumé des conclusions une semaine plus tard.

Bradbury s’est dit « profondément déçu par la longue période entre notre notification à Settle et la publication du rapport d’enquête complet ».

rapporte Raphaël Satter. Montage par Shree Navaratnam, Bernadette Bohm et Alexander Smith

Nos critères : Principes de confiance de Thomson Reuters.