“Okta está al tanto de los informes y actualmente está investigando”, dijo Chris Hollis, portavoz de Octa, a CNN en un comunicado. «Proporcionaremos actualizaciones a medida que haya más información disponible».
El software de la empresa permite a las empresas autenticar la identidad de sus clientes y empleados. Okta tiene más de 15.000 clientes, según su sitio web.
Las acciones de Okta cayeron alrededor de un 8% en las operaciones previas al mercado el martes.
Reuters informó por primera vez que Okta estaba investigando informes de un posible hackeo digital después de que un grupo de hackers conocido como $Lapsus se atribuyó la responsabilidad del incidente y publicó capturas de pantalla que reclamaban acceso a una cuenta administrativa interna de Okta y al canal Slack de la compañía.
$Lapsus, un misterioso grupo de piratería que apareció en diciembre, afirmó en la aplicación de mensajería Telegram que no robó ninguna base de datos de Okta, sino que «nuestro enfoque estaba solo en los clientes de Okta».
“A fines de enero de 2022, Octa descubrió un intento de piratear la cuenta de un ingeniero de atención al cliente externo que trabajaba para uno de nuestros subprocesadores”, dijo McKinnon en Twitter, refiriéndose a un subcontratista que trabajaba con Octa. “El asunto ha sido investigado y contenido por el subprocesador”.
Lapsus$ ha afirmado haber robado datos de varias víctimas corporativas de alto perfil desde diciembre. El grupo comenzó a centrarse en las víctimas latinoamericanas y algunos investigadores de seguridad sospechan que el grupo tiene su sede en América Latina.
Pero gran parte del grupo es un misterio. No hay evidencia de que los piratas informáticos hayan usado ransomware para tratar de extorsionar a las víctimas, según un análisis realizado por la firma de ciberseguridad Digital Shadows el 17 de marzo. Los analistas de Digital Shadows dijeron que el grupo parece haber tratado de reclutar empleados deshonestos en empresas que estarían dispuestos a buscar contraseñas para ayudar en los ataques.
$Lapsus se ha esforzado en su canal de Telegram para enfatizar que «no está patrocinado por el estado» y que su «único objetivo es el dinero».
More Stories
Decisión del Banco de Japón, PMI de China, resultados de Samsung
Las acciones suben a medida que la inteligencia artificial logra ganancias récord
Europa impone aranceles más altos a los coches eléctricos fabricados en China