Okta, sebuah perusahaan otentikasi yang digunakan oleh ribuan organisasi di seluruh dunia, mengatakan sedang menyelidiki berita tentang kemungkinan pelanggaran. Reuters laporan. Pengungkapan itu muncul ketika kelompok peretas Lapsus$ memposting tangkapan layar di saluran Telegram mereka yang mengklaim berasal dari sistem internal Okta, termasuk yang tampaknya menunjukkan saluran Slack Okta dan lainnya dengan antarmuka Cloudflare.
Peretasan Okta apa pun dapat berdampak signifikan pada perusahaan, universitas, dan lembaga pemerintah yang mengandalkan Okta untuk mengautentikasi akses pengguna ke sistem internal.
Di saluran Telegramnya, Lapsus$ mengklaim telah memiliki akses ke sistem Okta selama dua bulan, tetapi mengatakan fokusnya adalah “hanya pelanggan Okta.” Jurnal Wall Street Perkataan Okta mengatakan dalam pengajuan baru-baru ini bahwa ia memiliki lebih dari 15.000 pelanggan di seluruh dunia. Ini mencantumkan Peloton, Sonos, T-Mobile dan FCC sebagai pelanggan, antara lain di situsnya.
Dalam sebuah pernyataan yang dikirim ke Tepi, Juru bicara Okta Chris Hollis meremehkan insiden itu, dengan mengatakan Okta tidak menemukan bukti serangan yang sedang berlangsung. “Pada akhir Januari 2022, Okta menemukan upaya untuk mengkompromikan akun teknisi layanan pelanggan eksternal yang bekerja untuk salah satu sub-prosesor kami. Masalah ini telah diselidiki dan ditangani oleh sub-prosesor, ”kata Hollis. “Kami yakin tangkapan layar yang dibagikan secara online terkait dengan acara Januari ini.”
“Berdasarkan penyelidikan kami hingga saat ini, tidak ada bukti aktivitas jahat yang sedang berlangsung di luar yang terdeteksi pada Januari,” lanjut Hollis. Namun, menulis di saluran telegram mereka, Lapsus$ disarankan bahwa itu memiliki akses selama beberapa bulan.
Ini adalah upaya ketiga kami untuk membagikan foto kelima hingga kedelapan. LAPSUS$ mengekspos banyak informasi sensitif dan/atau info pengguna, sehingga kami akhirnya gagal menyensor beberapa.
Foto 5 – 8 terlampir di bawah. pic.twitter.com/KGlI3TlCqT
— vx-underground (@vxunderground) 22 Maret 2022
Lapsus$ adalah grup peretasan yang mengaku bertanggung jawab atas sejumlah insiden terkenal NVIDIA, Samsung, Microsoftdan Ubisoftdalam beberapa kasus ratusan gigabyte data rahasia telah dicuri.
“Ninja twitter bersertifikat. Ahli internet. Penggemar budaya pop hardcore. Baconaholic.”
You may also like
-
Subway setuju untuk menjual kepada pemilik Dunkin’ dan Baskin-Robbins, Roark Capital
-
Qatar Airways dan Airbus mencapai penyelesaian dalam kasus hukum A350 | berita penerbangan
-
Bos NatWest menolak menghadiri sidang parlemen
-
Investor Brunei berencana berinvestasi dalam proyek energi terbarukan di IKN
-
Pembuat ChatGPT OpenAI merilis alat pendeteksi konten buatan AI yang “tidak sepenuhnya andal” | Kecerdasan Buatan (AI)