La société affirme n’avoir trouvé aucune preuve d’une nouvelle attaque

Sur cette photo, un logo Okta est affiché sur un smartphone.

Raphaël Henrique | SOPA Images | fusée lumineuse | Getty Images

Cabinet de gestion d’identité Okta a déclaré n’avoir trouvé aucune preuve d’activité malveillante en cours après qu’un groupe appelé Lapsus$ ait publié des photos affirmant avoir piraté l’entreprise.

Lapsus$ a publié lundi soir des captures d’écran sur sa chaîne Telegram, affirmant qu’il avait accès à un certain nombre de systèmes d’Okta. Le groupe de piratage a déclaré qu’il n’avait accès ni volé aucune base de données d’Okta, mais qu’il se concentrait plutôt sur l’accès à ses clients.

Okta a déclaré mardi avoir “détecté une tentative de compromission du compte d’un ingénieur de support client tiers travaillant pour l’un de nos sous-traitants” en janvier.

« L’affaire a fait l’objet d’une enquête et a été maîtrisée par le sous-traitant. Nous pensons que les captures d’écran partagées en ligne sont liées à cet événement de janvier. D’après notre enquête à ce jour, il n’y a aucune preuve d’activité malveillante en cours au-delà de l’activité détectée en janvier », a ajouté la société. .

Les actions d’Okta ont baissé d’environ 7 % dans le commerce avant commercialisation aux États-Unis

Okta est une société de logiciels d’authentification et de gestion des identités utilisée par plus de 15 000 organisations. Toute violation de données d’Okta a fait craindre que des pirates puissent accéder à d’autres organisations utilisant les produits d’Okta.

Des milliers d’entreprises utilisent Okta pour sécuriser et gérer leurs identités. Grâce aux clés privées récupérées au sein d’Okta, le cybergang peut avoir accès aux réseaux et aux applications de l’entreprise”, a déclaré Ekram Ahmed, porte-parole de la société de cybersécurité Check Point, dans un communiqué.

Il a déclaré que les clients d’Okta devraient “faire preuve d’une extrême vigilance et de pratiques de cybersécurité”.

Matthew Prince, PDG de Cloudflare, une société d’infrastructure Internet dont les détails Lapsus$ sont inclus dans l’une de ses captures d’écran, a déclaré qu’il n’y avait “aucune preuve” que son entreprise avait été compromise.

“Heureusement, nous avons plusieurs couches de sécurité au-delà d’Okta, et nous ne les considérerions jamais comme une option autonome”, a-t-il ajouté.

Lapsus$ a revendiqué la responsabilité d’un certain nombre de violations de données d’entreprises de premier plan ces derniers mois, notamment chez Samsung et le géant des puces Nvidia.

Leave a Comment