Perusahaan manajemen identitas Okta mengatakan tidak menemukan bukti aktivitas jahat yang sedang berlangsung setelah sebuah kelompok bernama Lapsus$ memposting gambar yang mengklaim telah meretas perusahaan tersebut.
Lapsus$ memposting tangkapan layar di saluran Telegramnya Senin malam mengklaim memiliki akses ke sejumlah sistem Okta. Kelompok peretas itu mengatakan tidak mengakses atau mencuri basis data apa pun dari Okta, tetapi berfokus untuk mengakses pelanggannya.
Okta mengatakan pada hari Selasa bahwa mereka telah "mendeteksi upaya untuk mengkompromikan akun teknisi dukungan pelanggan pihak ketiga yang bekerja untuk salah satu subprosesor kami" pada bulan Januari.
“Masalah itu diselidiki dan ditangani oleh subprosesor.
Kami yakin tangkapan layar yang dibagikan secara online terhubung dengan acara Januari ini. Berdasarkan penyelidikan kami hingga saat ini, tidak ada bukti aktivitas jahat yang sedang berlangsung di luar aktivitas yang terdeteksi pada Januari,” tambah perusahaan itu.
Saham Okta turun sekitar 7% dalam perdagangan pra-pasar di AS.
Okta adalah perusahaan perangkat lunak manajemen otentikasi dan identitas yang digunakan
oleh lebih dari 15.000 organisasi. Setiap pelanggaran data Okta telah menimbulkan kekhawatiran bahwa peretas bisa mendapatkan akses ke organisasi lain menggunakan produk Okta.
Ribuan perusahaan menggunakan Okta untuk mengamankan dan mengelola identitas mereka.
Melalui kunci pribadi yang diambil di dalam Okta, geng siber mungkin memiliki akses ke jaringan dan aplikasi perusahaan,” Ekram Ahmed, juru bicara perusahaan keamanan siber Check Point, mengatakan dalam sebuah pernyataan.
Dia mengatakan pelanggan Okta harus "melakukan kewaspadaan ekstrim dan praktik keamanan dunia maya."
Matthew Prince, CEO Cloudflare, sebuah perusahaan infrastruktur internet yang rincian Lapsus$ termasuk dalam salah satu tangkapan layarnya, mengatakan "tidak ada bukti" bahwa perusahaannya telah disusupi.
“Untungnya, kami memiliki banyak lapisan keamanan di luar Okta, dan tidak akan pernah menganggapnya sebagai opsi yang berdiri sendiri,” tambahnya.
Lapsus$ telah mengklaim bertanggung jawab atas sejumlah pelanggaran data perusahaan terkenal dalam beberapa bulan terakhir, termasuk di Samsung dan raksasa chip Nvidia.
Tidak ada komentar:
Posting Komentar