Le piratage d’Okta pourrait avoir de graves conséquences car des milliers d’autres entreprises comptent sur la société basée à San Francisco pour gérer l’accès à leurs réseaux et applications.
Dans une brève déclaration, le responsable d’Octa, Chris Hollis, a déclaré que la société était au courant des informations et menait une enquête.
« Nous fournirons des mises à jour au fur et à mesure que de plus amples informations seront disponibles », a-t-il ajouté.
Des captures d’écran ont été publiées par un groupe de pirates informatiques à la recherche de rançon connu sous le nom de $LAPSUS$ sur leur chaîne Telegram lundi soir. Dans un message d’accompagnement, le groupe a déclaré qu’il se concentrait « uniquement sur les clients d’Okta ».
Des experts en sécurité ont déclaré à Reuters que les photos semblaient authentiques.
« Je pense vraiment qu’ils sont crédibles », a déclaré le chercheur indépendant en sécurité Bill Demirkapi, citant des images de ce qui semblait être les tickets internes d’Okta et les discussions internes sur l’application de messagerie Slack.
Dan Tentler, fondateur du cabinet de conseil en cybersécurité Phobos Group, a déclaré qu’il pensait également que la violation était réelle et a exhorté les clients d’Okta à être très prudents pour l’instant.
Tentler a ajouté dans un e-mail : « Il y a des horodatages et des dates visibles dans les captures d’écran qui pointent vers le 21 janvier de cette année, indiquant qu’ils peuvent y avoir accès jusqu’à deux mois. »
« Wannabe passionné de télévision. Passionné de culture pop certifié. Chercheur de Twitter. Étudiant amateur. »
More Stories
Le ministre des Finances déclare que la France « combattra » la cotation de Total Energies à New York
La puce IA d'AMD a du mal à impressionner Wall Street cette saison des résultats
Le responsable de la cryptographie de Binance, Changpeng Zhao, a été condamné à 4 mois de prison