Miniature di persone appaiono davanti al logo Okta in questa illustrazione scattata il 22 marzo 2022. REUTERS/Dado Rovich/Illustration
Registrati ora per ottenere l’accesso illimitato e gratuito a Reuters.com
WASHINGTON (Reuters) – Le azioni di Octa Inc sono scese del 9% mercoledì dopo che la società di autenticazione digitale statunitense ha affermato che centinaia di suoi clienti potrebbero essere stati colpiti da una violazione della sicurezza che ha coinvolto il gruppo di hacker Lapsus$.
L’hacking ha lanciato l’allarme quando l’anello di cyber-estorsione ha pubblicato quello che sembrava essere un filmato interno all’interno della rete dell’organizzazione circa un giorno fa. Per saperne di più
David Bradbury, chief security officer di Okta, ha detto in una serie di blog Messaggi Il “potenziale impatto massimo” riguardava 366 clienti i cui dati sono stati consultati da un appaltatore esterno.
Registrati ora per ottenere l’accesso illimitato e gratuito a Reuters.com
Bradbury ha affermato che l’appaltatore, il Settle Group, aveva assunto un ingegnere per il suo laptop che era stato dirottato dagli hacker, aggiungendo che il numero 366 rappresentava uno “scenario peggiore” e che gli hacker erano limitati nell’ambito delle loro potenziali azioni.
In una dichiarazione inviata via e-mail, un rappresentante di Sykes, una società del gruppo Settle, ha affermato che la società non è stata in grado di commentare il suo rapporto con i suoi clienti, ma di aver condotto un’indagine “pronta e approfondita” sulla violazione e da allora ha deciso che non era più un rischio per la sicurezza.
Okta, con sede a San Francisco, aiuta i dipendenti di oltre 15.000 organizzazioni ad accedere in modo sicuro alle loro reti e app, quindi una violazione potrebbe avere gravi conseguenze. Per saperne di più
Bradbury ha affermato che gli hacker non sarebbero in grado di eseguire azioni come il download dei database dei clienti o l’accesso al codice sorgente di Okta.
Ha aggiunto che Octa ha ricevuto per la prima volta l’hacking a gennaio, mentre Settle Group, con sede a Miami, ha ricevuto un rapporto forense sull’incidente solo il 10 marzo, fornendo a Octa un riepilogo dei risultati una settimana dopo.
Bradbury si è detto “profondamente deluso dal lungo periodo tra la nostra notifica a Settle e il rilascio del rapporto completo dell’indagine”.
Registrati ora per ottenere l’accesso illimitato e gratuito a Reuters.com
Raphael Satter riferisce. Montaggio di Shree Navaratnam, Bernadette Bohm e Alexander Smith
I nostri criteri: Principi di fiducia di Thomson Reuters.
“Giocatore. Aspirante evangelista della birra. Professionista della cultura pop. Amante dei viaggi. Sostenitore dei social media.”
More Stories
La Banca del Giappone mantiene invariata la propria politica monetaria
La neutralità della rete è stata ripristinata dopo che la Federal Communications Commission (FCC) ha votato per regolamentare i fornitori di servizi Internet
La FCC ripristina la neutralità della rete in cambio degli ISP