L’hacking di Okta potrebbe avere gravi conseguenze poiché migliaia di altre società si affidano alla società con sede a San Francisco per gestire l’accesso alle proprie reti e app.
In una breve dichiarazione, il funzionario di Octa Chris Hollis ha affermato che la società era a conoscenza dei rapporti e sta conducendo un’indagine.
“Forniremo aggiornamenti non appena saranno disponibili ulteriori informazioni”, ha aggiunto.
Gli screenshot sono stati pubblicati da un gruppo di hacker in cerca di riscatto noto come $LAPSUS$ sul loro canale Telegram alla fine di lunedì. In un messaggio di accompagnamento, il gruppo ha affermato che il suo focus era “solo sui clienti Okta”.
Gli esperti di sicurezza hanno detto a Reuters che le foto sembravano autentiche.
“Penso decisamente che siano credibili”, ha affermato il ricercatore di sicurezza indipendente Bill Demirkapi, citando le immagini di quelli che sembravano essere i ticket interni di Okta e le chat interne sull’app di messaggistica Slack.
Dan Tentler, fondatore della società di consulenza sulla sicurezza informatica Phobos Group, ha affermato di ritenere che la violazione fosse reale e ha esortato i clienti di Okta a prestare molta attenzione per ora.
Tentler ha aggiunto in un’e-mail: “Ci sono timestamp e date visibili negli screenshot che puntano al 21 gennaio di quest’anno, indicando che potrebbero avere accesso per un massimo di due mesi”.
“Giocatore. Aspirante evangelista della birra. Professionista della cultura pop. Amante dei viaggi. Sostenitore dei social media.”
