Okta menyelidiki kemungkinan pelanggaran data – Keamanan
Technology

Okta menyelidiki kemungkinan pelanggaran data – Keamanan

Okta, yang layanan otentikasinya digunakan oleh perusahaan untuk menyediakan akses ke jaringan mereka, sedang menyelidiki pelanggaran digital setelah peretas memposting tangkapan layar dari apa yang mereka katakan sebagai informasi internal.

Cakupan peretasan tidak diketahui, tetapi dapat memiliki konsekuensi besar karena ribuan perusahaan mengandalkan Okta untuk mengelola akses ke jaringan dan aplikasi mereka.

Dalam sebuah pernyataan, pejabat Okta, Chris Hollis, mengatakan peretasan itu mungkin terkait dengan insiden yang sebelumnya tidak diungkapkan pada Januari yang katanya telah diatasi.

Okta telah mendeteksi upaya untuk mengkompromikan akun teknisi dukungan pelanggan pihak ketiga pada saat itu, kata Hollis.

“Kami yakin tangkapan layar yang dibagikan secara online terhubung dengan acara Januari ini,” katanya.

“Berdasarkan penyelidikan kami hingga saat ini, tidak ada bukti aktivitas jahat yang sedang berlangsung di luar aktivitas yang terdeteksi pada Januari.”

Okta tidak mengungkapkan apakah klien terpengaruh atau jika demikian, berapa banyak.

Dikatakan, “Kami sedang melanjutkan penyelidikan kami dan akan memberikan informasi tambahan saat tersedia.”

Di situs webnya, Okta menggambarkan dirinya sebagai “penyedia identitas untuk internet” dan mengatakan memiliki lebih dari 15.000 pelanggan di platformnya.

Itu bersaing dengan orang-orang seperti Microsoft, PingID, Duo, SecureAuth dan IBM untuk menyediakan layanan identitas seperti sistem masuk tunggal dan otentikasi multi-faktor untuk membantu pengguna mengakses aplikasi dan situs web online dengan aman.

Tangkapan layar diposting oleh sekelompok peretas pencari tebusan yang dikenal sebagai Lapsus$ di saluran Telegram mereka pada Senin malam. Dalam pesan yang menyertainya, grup tersebut mengatakan bahwa fokusnya adalah “HANYA pada pelanggan Okta.”

‘Sangat waspada’

Pakar keamanan mengatakan kepada Reuters bahwa tangkapan layar itu tampaknya asli.

“Saya benar-benar percaya itu kredibel,” kata peneliti keamanan independen Bill Demirkapi, mengutip gambar dari apa yang tampak seperti tiket internal Okta dan obrolan internalnya di aplikasi perpesanan Slack.

Dan Tentler, pendiri konsultan keamanan siber Phobos Group, mengatakan dia juga yakin pelanggaran itu nyata dan mendesak pelanggan Okta untuk “sangat waspada sekarang.”

Lapsus$ adalah pendatang yang relatif baru di pasar ransomware yang ramai tetapi telah membuat gelombang dengan peretasan profil tinggi dan perilaku mencari perhatian.

Kelompok tersebut mengkompromikan situs web konglomerat media Portugis Impresa awal tahun ini, men-tweet frase “Lapsus$ sekarang adalah presiden baru Portugal” dari akun Twitter satu surat kabar.

Outlet media milik Impresa menggambarkan peretasan itu sebagai serangan terhadap kebebasan pers.

Bulan lalu grup tersebut membocorkan informasi kepemilikan tentang pembuat chip AS Nvidia ke Web.

Baru-baru ini grup tersebut mengaku telah membocorkan kode sumber dari beberapa perusahaan teknologi besar.

Peretas tidak menanggapi pesan yang ditinggalkan di obrolan grup Telegram mereka untuk mencari komentar.

Posted By : pengeluaran hk hari ini 2021