„Potencjalny wpływ klientów Okta ogranicza się do dostępu, jaki mają inżynierowie wsparcia”, powiedział Bradbury, dodając, że inżynierowie ci nie są w stanie pobierać baz danych klientów ani tworzyć ani usuwać użytkowników. „Inżynierowie pomocy technicznej są również w stanie ułatwić użytkownikom resetowanie haseł i MFA, ale nie są w stanie uzyskać tych haseł”.
Nowe szczegóły pojawiły się kilka godzin po tym, jak Octa powiedział, że bada doniesienia o możliwym włamaniu cyfrowym. Reuters po raz pierwszy poinformował, że Okta przygląda się doniesieniom o możliwym cyfrowym włamaniu po tym, jak grupa hakerów znana jako $Lapsus przyznała się do tego incydentu i opublikowała zrzuty ekranu, twierdząc, że ma dostęp do wewnętrznego konta administracyjnego Okta i kanału Slack firmy.
$Lapsus, tajemnicza grupa hakerska, która pojawiła się w grudniu, twierdziła w aplikacji do przesyłania wiadomości Telegram, że nie ukradła żadnych baz danych samej Okta, ale „skupiliśmy się tylko na klientach Okta”.
Bradbury powiedział, że firma „aktywnie prowadzi nasze dochodzenia, w tym identyfikuje i kontaktuje się z klientami, których mogło to dotyczyć”.
Lapsus$ twierdził, że od grudnia ukradł dane kilku głośnym ofiarom korporacyjnym. Grupa zaczęła koncentrować się na ofiarach z Ameryki Łacińskiej, a niektórzy badacze bezpieczeństwa podejrzewają, że grupa ma siedzibę w Ameryce Łacińskiej.
Ale wiele z tej grupy jest tajemnicą. Według analizy przeprowadzonej 17 marca przez firmę zajmującą się cyberbezpieczeństwem, Digital Shadows, nie ma dowodów na to, że hakerzy użyli oprogramowania ransomware, aby wyłudzić ofiary. Analitycy Digital Shadows powiedzieli, że grupa próbowała rekrutować nieuczciwych pracowników do firm, które byłyby skłonne do wyszukiwania haseł, aby pomóc w włamaniach.
$Lapsus zrobił wszystko, co w jego mocy, na swoim kanale Telegram, aby podkreślić, że „nie jest sponsorowany przez państwo” i że jego „jedynym celem są pieniądze”.
Akcje Okty spadły we wtorek o prawie 8% w obrotach przedrynkowych, ale później odrobiły znaczną część strat.
„Odkrywca. Nieprzepraszający przedsiębiorca. Fanatyk alkoholu. Certyfikowany pisarz. Wannabe tv ewangelista. Fanatyk Twittera. Student. Badacz sieci. Miłośnik podróży.”
More Stories
Inflacja w Tokio, decyzja Banku Japonii w sprawie stóp procentowych
Jak ubiegać się o swoją część ugody okólnej o wartości 5,6 miliona dolarów
Biden, chcąc wykorzystać produktywny tydzień, ogłosi miliardowe dotacje na chipy