Okta nie la violation de données après que des pirates aient affirmé avoir eu accès à des informations internes

pirater

Crédit : domaine public CC0

Okta nie avoir été piraté après qu’un groupe de pirates ait prétendu avoir accès à des informations internes.

Dans un communiqué publié mardi, le responsable de la sécurité d’Okta, David Bradbury, a déclaré que le service, spécialisé dans l’aide à d’autres entreprises pour gérer l’accès des employés aux outils internes, reste pleinement opérationnel et que les clients n’ont pas à prendre de mesures.

Bradbury a déclaré qu’en janvier, la société avait détecté une tentative infructueuse de violation du compte d’un ingénieur du support client qui travaillait pour un fournisseur tiers.

Un rapport d’une société médico-légale extérieure a indiqué qu’il y avait une fenêtre de cinq jours en janvier “où un attaquant avait accès à l’ordinateur portable d’un ingénieur de support”.

“Nous prenons très au sérieux notre responsabilité de protéger et de sécuriser les informations de nos clients”, a déclaré Bradbury. “Nous sommes profondément attachés à la transparence et communiquerons des mises à jour supplémentaires dès qu’elles seront disponibles.”

Des captures d’écran montrant la violation présumée ont été publiées par le groupe de hackers Lapsus$, rapporte Reuters. Les experts en sécurité qui se sont entretenus avec Reuters ont déclaré que les captures d’écran semblaient légitimes.

Okta a déclaré qu’il continuait d’enquêter.

Dans une déclaration sur Twitter, Matthew Prince, PDG et co-fondateur de la plate-forme cloud Cloudflare, a déclaré qu’ils réinitialisaient les informations d’identification Okta des employés par précaution.

“Okta est une couche de sécurité”, a écrit Prince. “Étant donné qu’ils peuvent avoir un problème, nous évaluons des alternatives pour cette couche.”

Plusieurs entreprises de premier plan utilisent les services Okta, notamment FedEx, Experian, Adobe et T-Mobile.

Lundi, le président Joe Biden a averti que la Russie pourrait se préparer à lancer des cyberattaques aux États-Unis en raison des sanctions économiques imposées à la suite de son invasion de l’Ukraine.

“L’ampleur de la cybercapacité de la Russie est assez conséquente et elle arrive”, a déclaré Biden lors de la réunion trimestrielle de la table ronde des entreprises à Washington.


Renforçant sa cybersécurité, Google rachète Mandiant pour 5,4 milliards de dollars


(c) 2022 États-Unis aujourd’hui
Distribué par Tribune Content Agency, LLC.

Citation: Okta nie la violation de données après que des pirates ont affirmé avoir eu accès à des informations internes (2022, 23 mars) récupéré le 23 mars 2022 sur https://techxplore.com/news/2022-03-okta-denies-breach-hackers-gained.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.