La firma de autenticación Okta investiga el informe de violación digital

WASHINGTON, 22 de marzo (Reuters) – El proveedor de servicios de documentación Okta Inc. (OKTA.O) La compañía dijo el martes que estaba investigando un informe de una brecha digital, luego de que los piratas informáticos publicaran capturas de pantalla que mostraban lo que afirmaban que era el entorno interno de la compañía.

El hackeo de Okta podría tener graves consecuencias ya que miles de otras empresas confían en la empresa con sede en San Francisco para administrar el acceso a sus redes y aplicaciones.

En un comunicado, el funcionario de Octa, Chris Hollis, dijo que la violación puede estar relacionada con un incidente anterior en enero que fue contenido.

Hollis dijo que Octa descubrió un intento de piratear la cuenta de un ingeniero de atención al cliente externo en ese momento.

“Creemos que las capturas de pantalla compartidas en línea están relacionadas con el evento de enero”, dijo. «Según nuestra investigación hasta la fecha, no hay evidencia de actividad maliciosa en curso además de la actividad detectada en enero».

Las capturas de pantalla fueron publicadas por un grupo de piratas informáticos en busca de rescate conocido como $LAPSUS$ en su canal de Telegram el lunes por la noche. En un mensaje adjunto, el grupo dijo que su enfoque estaba «solo en los clientes de Okta».

Expertos en seguridad dijeron a Reuters que las fotos parecían ser auténticas.

«Definitivamente creo que son creíbles», dijo el investigador de seguridad independiente Bill Demirkapi, citando imágenes de lo que parecían ser tickets internos de Okta y chats internos en la aplicación de mensajería Slack.

Dan Tentler, fundador de la consultora de seguridad cibernética Phobos Group, dijo que también creía que la violación era real e instó a los clientes de Okta a tener mucho cuidado por ahora.

Informa Raphael Satter. Editado por Muralikumar Anantharaman y Clarence Fernandez

Nuestros criterios: Principios de confianza de Thomson Reuters.