Le piratage d’Okta pourrait avoir de graves conséquences car des milliers d’autres entreprises comptent sur la société basée à San Francisco pour gérer l’accès à leurs réseaux et applications.
Dans une brève déclaration, le responsable d’Octa, Chris Hollis, a déclaré que la société était au courant des informations et menait une enquête.
« Nous fournirons des mises à jour au fur et à mesure que de plus amples informations seront disponibles », a-t-il ajouté.
Des captures d’écran ont été publiées par un groupe de pirates informatiques à la recherche de rançon connu sous le nom de $LAPSUS$ sur leur chaîne Telegram lundi soir. Dans un message d’accompagnement, le groupe a déclaré qu’il se concentrait « uniquement sur les clients d’Okta ».
Des experts en sécurité ont déclaré à Reuters que les photos semblaient authentiques.
« Je pense vraiment qu’ils sont crédibles », a déclaré le chercheur indépendant en sécurité Bill Demirkapi, citant des images de ce qui semblait être les tickets internes d’Okta et les discussions internes sur l’application de messagerie Slack.
Dan Tentler, fondateur du cabinet de conseil en cybersécurité Phobos Group, a déclaré qu’il pensait également que la violation était réelle et a exhorté les clients d’Okta à être très prudents pour l’instant.
Tentler a ajouté dans un e-mail : « Il y a des horodatages et des dates visibles dans les captures d’écran qui pointent vers le 21 janvier de cette année, indiquant qu’ils peuvent y avoir accès jusqu’à deux mois. »
More Stories
De nombreux pays africains souhaitent le départ de la France. C’est ce que veut ce pays.
Air France et KLM prendront en charge les frais de sélection des sièges en Classe Affaires
Reddit est rentable pour la première fois depuis près de 20 ans