OKTA INC, dont les services d’authentification sont utilisés par les entreprises, notamment FedEx et Moody’s pour donner accès à leurs réseaux, étudie un rapport d’une violation numérique après avoir enregistré des pirates d’écran de ce qu’ils ont dit étaient des informations internes.
Les actions Okta ont négocié environ 5% après l’ouverture du marché mardi.
![#FIC2020 [FT08] OKTA - Le Zero Trust appliqué à la gestion des identités et des accès](https://ymid.xyz/wp-content/uploads/20220328/1648430573851.jpg)
La portée du piratage est inconnue, mais cela pourrait avoir des conséquences majeures car des milliers d’entreprises s’appuient sur l’OKTA basée à San Francisco pour gérer l’accès à leurs réseaux et applications.
Dans une déclaration, OKTA Officiel Chris Hollis a déclaré que le hack pourrait être lié à un incident antérieur en janvier, qu’il a déclaré était contenu. Okta avait détecté une tentative de compromis du compte d’un ingénieur de support client tiers à l’époque, a déclaré Hollis.
« Nous pensons que les captures d’écran partagées en ligne sont connectées à cet événement de janvier », a-t-il déclaré. « Sur la base de notre enquête à ce jour, il n’y a aucune preuve d’activité malveillante continue au-delà de l’activité détectée en janvier. »
Sur son site Web, Okta se décrit comme le «fournisseur d’identité pour Internet» et indique qu’il possède plus de 15 000 clients sur sa plate-forme.
Il est en concurrence avec les goûts de Microsoft, Pingid, Duo, SecureAuth et IBM pour fournir des services d’identité telles que l’authentification unique de connexion et de multi-facteurs utilisés pour vous connecter aux applications et sites Web en ligne.
Les captures d’écran ont été publiées par un groupe de pirates pirates à la recherche de rançon appelées Lapsus $ sur leur canal de télégramme tard lundi. Dans un message d’accompagnement, le groupe a déclaré que sa mise au point était « uniquement sur les clients Okta ».
Les experts de sécurité ont dit à Reuters les captures d’écran semblaient authentiques.
« Je crois certainement que c’est crédible », a déclaré Bill Demirkapi, chercheur indépendant de la sécurité, citant des images de ce qui semblait être les billets internes d’Okta et sa discussion interne sur l’application Slack Messaging.
Dan Tattler, fondateur de Cybersecurity Consultancy Group, a déclaré qu’il avait trop cru que la violation était réelle et exhorte les clients de Okta d’être « très vigilants en ce moment ».