Des miniatures de personnes apparaissent devant le logo Okta dans cette illustration prise le 22 mars 2022. REUTERS/Dado Rovich/Illustration
Inscrivez-vous maintenant pour obtenir un accès gratuit et illimité à Reuters.com
WASHINGTON (Reuters) – Les actions d’Octa Inc ont chuté de 9% mercredi après que la société américaine d’authentification numérique a déclaré que des centaines de ses clients pourraient avoir été touchés par une faille de sécurité impliquant le groupe de piratage Lapsus $.
Le piratage a sonné l’alarme lorsque le réseau de cyber-extorsion a publié ce qui semblait être des images internes du réseau de l’organisation il y a environ un jour. Lire la suite
David Bradbury, responsable de la sécurité chez Okta, a déclaré dans une série de blogs Des postes « L’impact maximal potentiel » concernait 366 clients dont les données ont été consultées par un sous-traitant extérieur.
Inscrivez-vous maintenant pour obtenir un accès gratuit et illimité à Reuters.com
Bradbury a déclaré que l’entrepreneur, le Settle Group, avait embauché un ingénieur pour son ordinateur portable qui avait été piraté par des pirates, ajoutant que le numéro 366 représentait un « pire scénario » et que les pirates étaient limités dans la portée de leurs actions potentielles.
Dans une déclaration envoyée par courrier électronique, un représentant de Sykes, une société du groupe Settle, a déclaré que la société n’était pas en mesure de commenter sa relation avec ses clients, mais qu’elle avait mené une enquête « rapide et approfondie » sur la violation et avait depuis décidé qu’il n’était pas plus un risque pour la sécurité.
Okta, basée à San Francisco, aide les employés de plus de 15 000 organisations à accéder en toute sécurité à leurs réseaux et applications, de sorte qu’une violation pourrait avoir de graves conséquences. Lire la suite
Bradbury a déclaré que les pirates ne seraient pas en mesure d’effectuer des actions telles que le téléchargement de bases de données clients ou l’accès au code source d’Okta.
Il a ajouté qu’Octa avait reçu le piratage pour la première fois en janvier, tandis que Settle Group, basé à Miami, n’avait reçu un rapport médico-légal sur l’incident que le 10 mars, donnant à Octa un résumé des conclusions une semaine plus tard.
Bradbury s’est dit « profondément déçu par la longue période entre notre notification à Settle et la publication du rapport d’enquête complet ».
Inscrivez-vous maintenant pour obtenir un accès gratuit et illimité à Reuters.com
rapporte Raphaël Satter. Montage par Shree Navaratnam, Bernadette Bohm et Alexander Smith
Nos critères : Principes de confiance de Thomson Reuters.

Océane Rousseau est rédactrice pour Dakarinfo.net, où elle couvre l’actualité nationale et internationale, ainsi que des sujets liés à la politique, l’économie, la technologie, le sport, le divertissement et l’art de vivre. Elle privilégie une information claire, fiable et accessible, en mettant l’accent sur les faits et leur impact concret sur le quotidien des lecteurs. Son travail vise à offrir des analyses compréhensibles et des récits pertinents qui permettent de mieux suivre les enjeux de l’actualité.

More Stories
Un an après le blackout ibérique, la France renforce la sécurité de son réseau électrique
La guerre en Iran fait pression sur le crédit immobilier en France
Le futur porte-avions français baptisé « France libre » par Emmanuel Macron