| 22 марта 2022 г. — 5:27 утра по тихоокеанскому времени
Хакеры опубликовали заслуживающие доверия скриншоты, подтверждающие сообщения об Okta нарушении безопасности. Otka предоставляет инструменты аутентификации пользователей с единым входом в корпоративном секторе, с огромным количеством первоклассных клиентов. Его инструменты доступны для Mac и iOS, а также для Windows и Android.
Хакерская группа LAPSUS$, известная своими атаками с использованием программ-вымогателей, утверждает, что она нацелена на пользователей Otka…
Компрометация Okta — это потенциально очень серьезная проблема для корпоративных клиентов, поскольку она предоставляет единый вход как к устройствам, так и к сервисам, что может дать злоумышленникам очень существенный доступ к корпоративным данным.
Okta — это облачная платформа безопасной идентификации, которая объединяет все ваши приложения, логины и устройства в единую цифровую структуру. С Okta вы готовы к работе с первого дня, имея мгновенный доступ ко всем используемым вами приложениям и программам. Независимо от того, находитесь ли вы за рабочим столом или в пути, Okta обеспечивает беспрепятственное подключение ко всему, что вам нужно.
сообщает Reuters.
Поставщик услуг аутентификации Okta Inc расследует сообщение о цифровом взломе, заявила компания во вторник, после того как хакеры опубликовали скриншоты, показывающие, по их утверждениям, внутреннюю среду компании.
Взлом Okta может иметь серьезные последствия, поскольку тысячи других компаний полагаются на базирующуюся в Сан-Франциско фирму для управления доступом к своим собственным сетям и приложениям.
Независимые эксперты по безопасности говорят, что предоставленные доказательства убедительны.
«Я определенно считаю, что это правдоподобно», — сказал независимый исследователь безопасности Билл Демиркапи, ссылаясь на изображения того, что, по-видимому, были внутренние заявки Okta и ее внутренний чат в приложении для обмена сообщениями Slack.
Дэн Тенглер, основатель консалтинговой компании по кибербезопасности Phobos Group, заявил, что он также считает, что взлом реален, и призвал клиентов Okta быть «очень бдительными прямо сейчас».
Сама Okta подтвердила утечку безопасности, которая, по ее словам, стала результатом компрометации учетной записи инженера поддержки третьей стороны. Компания заявляет, что это произошло в январе и было «сдержано». Однако вызывает обеспокоенность тот факт, что компания, по-видимому, не уведомила клиентов в то время, и пока нет подробностей о точных данных, к которым был получен доступ.