Поставщик услуг аутентификации Okta расследует сообщение о цифровом нарушении, сообщила компания во вторник, после того как хакеры опубликовали скриншоты, показывающие, как они утверждали, внутреннюю среду компании.
Взлом Okta может иметь серьезные последствия, поскольку тысячи других компаний полагаются на фирму из Сан-Франциско для управления доступом к своим собственным сетям и приложениям.
Компания была осведомлена об этих сообщениях и проводила расследование, заявил официальный представитель Okta Крис Холлис в кратком заявлении.
- Meta оштрафована на 17 миллионов евро за утечку данных Ирландией
«Мы будем предоставлять обновления по мере поступления дополнительной информации», — добавил он.
Скриншоты были опубликованы группой хакеров, ищущих выкуп, известных как Lapsus $, на их канале Telegram поздно вечером в понедельник. В сопроводительном сообщении группа заявила, что ее внимание сосредоточено «ТОЛЬКО на клиентах Okta».
Эксперты по безопасности сообщили агентству Рейтер, что скриншоты оказались подлинными.
- Samsung Подтверждает, что Утечка данных Включает исходный код для смартфонов Galaxy
«Я определенно верю, что это заслуживает доверия», — сказал независимый исследователь безопасности Билл Демиркапи, ссылаясь на фотографии того, что, по-видимому, было внутренними билетами Okta и его внутренним чатом в приложении для обмена сообщениями Slack.
Дэн Тентлер, основатель консалтинговой компании по кибербезопасности Phobos Group, сказал, что он тоже считает, что нарушение было реальным, и призвал клиентов Okta быть «очень бдительными прямо сейчас».
В электронном письме Тентлер добавил: «На скриншотах видны временные метки и даты, указывающие на 21 января этого года, что говорит о том, что у них, возможно, был доступ в течение двух месяцев».
- Конфиденциальные данные из 650,000 Украдены при взломе базы данных штата Вашингтон
© Thomson Reuters 2022
