Les pirates pirates piratées soignées de service d'authentification OKTA

Échelle de piratage inconnu

OKTA, dont les services d'authentification sont utilisés par de nombreuses grandes entreprises pour donner accès aux comptes et aux applications, enquête sur le piratage accompagné de fuites d'informations internes. Les pirates ont confirmé le fait de pirater, publier les captures d'écran appropriées.

L'échelle du piratage est inconnue, mais cela peut avoir de graves conséquences, car des milliers d'entreprises comptent sur la société américaine Okta, essayant d'assurer la sécurité des utilisateurs utilisant une authentification à deux facteurs.

Dans la déclaration du représentant officiel de l'Okta Chris Hollis, on dit que le piratage peut être associé à un incident qui a eu lieu en janvier. Auparavant, la société n'a pas signalé de lui. Selon Hollis, il était alors possible de détecter une tentative d'utiliser un compte de l'ingénieur de service de support tiers. Les effets de l'incident ont été localisés.

"Nous pensons que les captures d'écran publiées sur Internet sont associées à cet événement de janvier", a déclaré Hollis. - Sur la base de notre enquête, il n'existe pas de preuve d'activité malveillante continue, en plus de l'activité trouvée en janvier.

Dans le même temps, la Société n'a pas signalé si les clients étaient blessés et, dans l'affirmative, alors combien. La déclaration indique que l'enquête se poursuit, et des informations supplémentaires seront publiées "comme elle arrive".

Selon Okta, il y a plus de 15 000 clients sur sa plate-forme.

Les captures d'écran ont été publiées par un groupe de hackers-extorqueurs, appelés Lapsus $. Auparavant, ils ont piraté le réseau Inner Nvidia.