Le piratage d’Okta pourrait avoir de graves conséquences car des milliers d’autres entreprises comptent sur la société basée à San Francisco pour gérer l’accès à leurs réseaux et applications.
Dans une brève déclaration, le responsable d’Octa, Chris Hollis, a déclaré que la société était au courant des informations et menait une enquête.
« Nous fournirons des mises à jour au fur et à mesure que de plus amples informations seront disponibles », a-t-il ajouté.
Des captures d’écran ont été publiées par un groupe de pirates informatiques à la recherche de rançon connu sous le nom de $LAPSUS$ sur leur chaîne Telegram lundi soir. Dans un message d’accompagnement, le groupe a déclaré qu’il se concentrait « uniquement sur les clients d’Okta ».
Des experts en sécurité ont déclaré à Reuters que les photos semblaient authentiques.
« Je pense vraiment qu’ils sont crédibles », a déclaré le chercheur indépendant en sécurité Bill Demirkapi, citant des images de ce qui semblait être les tickets internes d’Okta et les discussions internes sur l’application de messagerie Slack.
Dan Tentler, fondateur du cabinet de conseil en cybersécurité Phobos Group, a déclaré qu’il pensait également que la violation était réelle et a exhorté les clients d’Okta à être très prudents pour l’instant.
Tentler a ajouté dans un e-mail : « Il y a des horodatages et des dates visibles dans les captures d’écran qui pointent vers le 21 janvier de cette année, indiquant qu’ils peuvent y avoir accès jusqu’à deux mois. »
« Wannabe passionné de télévision. Passionné de culture pop certifié. Chercheur de Twitter. Étudiant amateur. »
More Stories
Pfizer et AstraZeneca annoncent de nouveaux investissements de près d’un milliard de dollars en France
Berkshire Hathaway de Warren Buffett clôture à une valeur marchande supérieure à 1 000 milliards de dollars
Super Micro reporte la soumission de ses rapports annuels pour revoir les contrôles internes, et ses actions chutent