Dakarinfo

Obtenez toutes les dernières nouvelles et rapports sur la FRANCE ici Manchettes, politique et culture françaises sur la chaîne d'information

Violation d’Okta : une société d’authentification enquête sur une plainte de piratage de LAPSUS $

Violation d’Okta : une société d’authentification enquête sur une plainte de piratage de LAPSUS $

Le piratage d’Okta pourrait avoir de graves conséquences car des milliers d’autres entreprises comptent sur la société basée à San Francisco pour gérer l’accès à leurs réseaux et applications.

Dans une brève déclaration, le responsable d’Octa, Chris Hollis, a déclaré que la société était au courant des informations et menait une enquête.

« Nous fournirons des mises à jour au fur et à mesure que de plus amples informations seront disponibles », a-t-il ajouté.

Des captures d’écran ont été publiées par un groupe de pirates informatiques à la recherche de rançon connu sous le nom de $LAPSUS$ sur leur chaîne Telegram lundi soir. Dans un message d’accompagnement, le groupe a déclaré qu’il se concentrait « uniquement sur les clients d’Okta ».

Des experts en sécurité ont déclaré à Reuters que les photos semblaient authentiques.

« Je pense vraiment qu’ils sont crédibles », a déclaré le chercheur indépendant en sécurité Bill Demirkapi, citant des images de ce qui semblait être les tickets internes d’Okta et les discussions internes sur l’application de messagerie Slack.

Dan Tentler, fondateur du cabinet de conseil en cybersécurité Phobos Group, a déclaré qu’il pensait également que la violation était réelle et a exhorté les clients d’Okta à être très prudents pour l’instant.

Tentler a ajouté dans un e-mail : « Il y a des horodatages et des dates visibles dans les captures d’écran qui pointent vers le 21 janvier de cette année, indiquant qu’ils peuvent y avoir accès jusqu’à deux mois. »