Peretasan Okta menempatkan ribuan perusahaan dalam siaga tinggi

Okta, sebuah perusahaan otentikasi yang digunakan oleh ribuan organisasi di seluruh dunia, mengatakan sedang menyelidiki berita tentang kemungkinan pelanggaran. Reuters laporan. Pengungkapan itu muncul ketika kelompok peretas Lapsus$ memposting tangkapan layar di saluran Telegram mereka yang mengklaim berasal dari sistem internal Okta, termasuk yang tampaknya menunjukkan saluran Slack Okta dan lainnya dengan antarmuka Cloudflare.

Peretasan Okta apa pun dapat berdampak signifikan pada perusahaan, universitas, dan lembaga pemerintah yang mengandalkan Okta untuk mengautentikasi akses pengguna ke sistem internal.

Di saluran Telegramnya, Lapsus$ mengklaim telah memiliki akses ke sistem Okta selama dua bulan, tetapi mengatakan fokusnya adalah “hanya pelanggan Okta.” Jurnal Wall Street Perkataan Okta mengatakan dalam pengajuan baru-baru ini bahwa ia memiliki lebih dari 15.000 pelanggan di seluruh dunia. Ini mencantumkan Peloton, Sonos, T-Mobile dan FCC sebagai pelanggan, antara lain di situsnya.

Dalam sebuah pernyataan yang dikirim ke Tepi, Juru bicara Okta Chris Hollis meremehkan insiden itu, dengan mengatakan Okta tidak menemukan bukti serangan yang sedang berlangsung. “Pada akhir Januari 2022, Okta menemukan upaya untuk mengkompromikan akun teknisi layanan pelanggan eksternal yang bekerja untuk salah satu sub-prosesor kami. Masalah ini telah diselidiki dan ditangani oleh sub-prosesor, ”kata Hollis. “Kami yakin tangkapan layar yang dibagikan secara online terkait dengan acara Januari ini.”

“Berdasarkan penyelidikan kami hingga saat ini, tidak ada bukti aktivitas jahat yang sedang berlangsung di luar yang terdeteksi pada Januari,” lanjut Hollis. Namun, menulis di saluran telegram mereka, Lapsus$ disarankan bahwa itu memiliki akses selama beberapa bulan.

Lapsus$ adalah grup peretasan yang mengaku bertanggung jawab atas sejumlah insiden terkenal NVIDIA, Samsung, Microsoftdan Ubisoftdalam beberapa kasus ratusan gigabyte data rahasia telah dicuri.