Okta подтвердила, что произошла утечка данных на одном из связанных с ней устройств, и заявила, что пострадал небольшой процент ее клиентов.
В сообщении в блоге компании директор по безопасности Okta Дэвид Брэдбери заявил, что дальнейшее расследование показало, что примерно от двух до пяти процентов их клиентов пострадали от взлома и что их данные были потенциально скомпрометированы, просмотрены или обработаны.
Считается, что у Okta около пятнадцати нулевых клиентов по всему миру, а это означает, что пострадали сотни организаций.
Lapsus€ снова наносит удар
Bradbury apuntó que la compañía ha alertado a todos y cada uno de los usuarios afectados, diciendo "si es un usuario de Okta y se ha visto perjudicado, ya nos hemos comunicado con de forma directa por e mail".
El servicio de la compañía continúa "absolutamente operativo", repitió la CSO, y añadió que sus clientes no precisan tomar ninguna medida correctiva.
Новости о взломе, который, как считается, произошел в первом месяце XNUMX года злоумышленниками из ансамбля Lapsus, появились ранее на этой неделе. Хакерская группа опубликовала скриншоты на своем канале Telegram, заявив, что они отображают внутреннюю корпоративную среду Okta, включая внутренние тикеты и внутренние чаты Slack.
На сегодня также запланирован живой вебинар, на котором Брэдбери поделится техническими подробностями. Вебинар запланирован на 8:00 по тихоокеанскому времени и 4:00 по тихоокеанскому времени. Желающие могут зарегистрироваться на мероприятие по этой ссылке.
С тех пор генеральный директор Okta Тодд Маккиннон заявил, что сбой связан не с новым взломом, а с предыдущей проблемой.
"A fines de enero de dos mil veintidos, Okta advirtió un intento de compromiso de la cuenta de un ingeniero de atención al usuario externo que trabajaba para uno de nuestros contratistas. El contratista estudió y controló el tema", tuiteó.
"Creemos que las atrapas de pantalla compartidas on-line están relacionadas con este acontecimiento de enero. Conforme nuestra investigación hasta la data, no hay patentiza de actividad maliciosa en curso más allí de la actividad detectada en el primer mes del año". Ciertos ahora se preguntan si este instante significa que Lapsus€ verdaderamente podría tener acceso a los sistemas de Okta desde enero de dos mil veintidos.
Además de compartir las atrapas de pantalla, el actor de amenazas aseveró centrarse "SOLO en los clientes de Okta".