giovedì, Dicembre 26, 2024

Le azioni della società di autenticazione Okta crollano dopo l’avviso di hack

| Data:

Miniature di persone appaiono davanti al logo Okta in questa illustrazione scattata il 22 marzo 2022. REUTERS/Dado Rovich/Illustration

Registrati ora per ottenere l’accesso illimitato e gratuito a Reuters.com

WASHINGTON (Reuters) – Le azioni di Octa Inc sono scese del 9% mercoledì dopo che la società di autenticazione digitale statunitense ha affermato che centinaia di suoi clienti potrebbero essere stati colpiti da una violazione della sicurezza che ha coinvolto il gruppo di hacker Lapsus$.

L’hacking ha lanciato l’allarme quando l’anello di cyber-estorsione ha pubblicato quello che sembrava essere un filmato interno all’interno della rete dell’organizzazione circa un giorno fa. Per saperne di più

David Bradbury, chief security officer di Okta, ha detto in una serie di blog Messaggi Il “potenziale impatto massimo” riguardava 366 clienti i cui dati sono stati consultati da un appaltatore esterno.

Registrati ora per ottenere l’accesso illimitato e gratuito a Reuters.com

Bradbury ha affermato che l’appaltatore, il Settle Group, aveva assunto un ingegnere per il suo laptop che era stato dirottato dagli hacker, aggiungendo che il numero 366 rappresentava uno “scenario peggiore” e che gli hacker erano limitati nell’ambito delle loro potenziali azioni.

In una dichiarazione inviata via e-mail, un rappresentante di Sykes, una società del gruppo Settle, ha affermato che la società non è stata in grado di commentare il suo rapporto con i suoi clienti, ma di aver condotto un’indagine “pronta e approfondita” sulla violazione e da allora ha deciso che non era più un rischio per la sicurezza.

Okta, con sede a San Francisco, aiuta i dipendenti di oltre 15.000 organizzazioni ad accedere in modo sicuro alle loro reti e app, quindi una violazione potrebbe avere gravi conseguenze. Per saperne di più

READ  La Banca d'Inghilterra è “ottimista” mentre si avvicina ai tagli dei tassi di interesse in estate

Bradbury ha affermato che gli hacker non sarebbero in grado di eseguire azioni come il download dei database dei clienti o l’accesso al codice sorgente di Okta.

Ha aggiunto che Octa ha ricevuto per la prima volta l’hacking a gennaio, mentre Settle Group, con sede a Miami, ha ricevuto un rapporto forense sull’incidente solo il 10 marzo, fornendo a Octa un riepilogo dei risultati una settimana dopo.

Bradbury si è detto “profondamente deluso dal lungo periodo tra la nostra notifica a Settle e il rilascio del rapporto completo dell’indagine”.

Registrati ora per ottenere l’accesso illimitato e gratuito a Reuters.com

Raphael Satter riferisce. Montaggio di Shree Navaratnam, Bernadette Bohm e Alexander Smith

I nostri criteri: Principi di fiducia di Thomson Reuters.

Popolare

Altri simili