Firme de autenticación OKTA SONDES Informe de violación digital

Okta Inc, cuyos servicios de autenticación son utilizados por las compañías que incluyen FedEx y Moody's para proporcionar acceso a sus redes, está investigando un informe de una violación digital después de que los piratas informáticos publicaron capturas de pantalla de lo que dijeron que fue información interna.

Las acciones de Okta negociaron alrededor del 5 por ciento después de que se abrió el mercado el martes.

El alcance del hack es desconocido, pero podría tener importantes consecuencias porque miles de empresas se basan en Okta con sede en San Francisco para administrar el acceso a sus redes y aplicaciones.

En una declaración, Okta Oficial Chris Hollis dijo que el hack podría estar relacionado con un incidente anterior en enero, que dijo que estaba contenida. Okta había detectado un intento de comprometer la cuenta de un ingeniero de atención al cliente de terceros en ese momento, dijo Hollis.

"Creemos que las capturas de pantalla compartidas en línea están conectadas a este evento de enero", dijo. "Basado en nuestra investigación hasta la fecha, no hay evidencia de actividades maliciosas en curso más allá de la actividad detectada en enero".

En su sitio web, Okta se describe a sí mismo como el "proveedor de identidad para Internet" y dice que tiene más de 15,000 clientes en su plataforma.

Compite con los gustos de Microsoft, Pingid, Duo, SecureAuth e IBM para proporcionar servicios de identidad, como la autenticación de inicio de sesión único y multifactor utilizados para iniciar sesión en aplicaciones y sitios web en línea.

Las capturas de pantalla fueron publicadas por un grupo de piratas informáticos que buscan rescate conocidos como Lapsus $ en su canal de telegrama al final del lunes. En un mensaje de acompañamiento, el grupo dijo que su enfoque era "solo en los clientes de Okta".

Los expertos en seguridad dijeron a Reuters que las capturas de pantalla parecían ser auténticas.

"Definitivamente creo que es creíble", dijo el investigador de seguridad independiente Bill Demirkapi, citando las imágenes de lo que parecía haber boletos internos de Okta y su chat en la casa en la aplicación de mensajería.

Dan Tentler, el fundador de la consultora de ciberseguridad, el grupo de Phobos, dijo que también creía que la brecha era real y instó a los clientes de Okta a ser "muy vigilantes en este momento".