Web Analytics Made Easy - Statcounter

Hacker Menyerang Perusahaan Otentikasi Okta

Okta Inc. OKTA.O, yang layanan autentikasinya digunakan oleh perusahaan termasuk Fedex Corp FDX.N dan Moody’s Corp MCO.N untuk menyediakan akses ke jaringannya, mengatakan pada hari Selasa bahwa jaringan tersebut telah diretas oleh peretas dan beberapa pelanggan mungkin terpengaruh. . .

Cakupan peretasan masih belum jelas, tetapi dapat memiliki konsekuensi serius karena ribuan perusahaan mengandalkan Okta yang berbasis di San Francisco untuk mengelola akses ke jaringan dan aplikasi mereka.

Chief Security Officer David Bradbury mengatakan dalam sebuah posting blog bahwa seorang insinyur dukungan pelanggan yang bekerja untuk kontraktor pihak ketiga memiliki peretas yang mendapatkan akses ke komputernya selama lima hari pada pertengahan Januari dan bahwa “dampak potensial bagi pelanggan Okta terbatas pada akses yang mereka buat.” Insinyur pendukung menikmatinya.”

“Tidak ada tindakan korektif yang harus dilakukan pelanggan kami,” katanya.

Namun, Bradbury mengakui bahwa teknisi dukungan dapat membantu mengatur ulang kata sandi dan bahwa beberapa pelanggan “mungkin telah terpengaruh”. Dia mengatakan perusahaan sedang dalam proses mengidentifikasi dan menghubungi mereka.

Sifat dampak ini tidak jelas dan Okta tidak segera menanggapi email yang menanyakan berapa banyak organisasi yang mungkin terpengaruh atau bagaimana hal ini sejalan dengan saran Okta bahwa pelanggan tidak perlu mengambil tindakan korektif.

Saham perusahaan turun 1,3% menjadi $167,14 di sore hari, jauh dari posisi terendah sebelumnya.

Di situs webnya, Okta menggambarkan dirinya sebagai “Penyedia Identitas Internet” dan mengatakan memiliki lebih dari 15.000 pelanggan di platformnya.

“Sangat waspada”

Pernyataan Okta mengikuti publikasi serangkaian tangkapan layar komunikasi internal Okta oleh sekelompok peretas pencari uang tebusan yang dikenal sebagai $Lapsus di saluran Telegram mereka Senin malam.

Baca Juga  Membuka 2 Aplikasi Sekaligus Di Xiaomi Dengan Atau Tanpa Aplikasi

Dalam pesan yang menyertainya, grup tersebut mengatakan bahwa fokusnya adalah “hanya pada pelanggan Okta.”

$Lapsus menanggapi pernyataan Okta pada hari Selasa dengan mengatakan bahwa perusahaan berusaha untuk mengecilkan pelanggaran.

Beberapa pengamat luar juga tidak terpengaruh oleh interpretasi Okta.

“Menurut pendapat saya, tampaknya mereka berusaha untuk mengecilkan serangan itu sebanyak mungkin, dan sejauh ini secara langsung bertentangan dengan pernyataan mereka sendiri,” kata Bill Demirkapi, seorang peneliti keamanan independen.

Dan Tentler, pendiri konsultan keamanan siber Phobos Group, sebelumnya mengatakan kepada Reuters bahwa pelanggan Okta “harus sangat waspada sekarang.”

Sudah ada tanda-tanda bahwa pelanggan Okta mengambil tindakan untuk mempertimbangkan kembali keamanan mereka.

Perusahaan infrastruktur web Cloudflare merilis penjelasan rinci tentang bagaimana reaksinya terhadap peretasan Okta dan mengatakan perusahaan tidak percaya itu diretas sebagai hasilnya.

FedEx mengatakan dalam sebuah pernyataan bahwa mereka juga sedang menyelidiki dan “saat ini kami tidak memiliki indikasi bahwa lingkungan kami telah diakses atau dikompromikan.” Moody’s tidak mengirim pesan yang meminta komentar.

$Lapsus adalah pendatang baru di pasar ransomware yang ramai tetapi telah memicu gelombang peretasan profil tinggi dan perilaku mencari perhatian.

Kelompok tersebut meretas situs web konglomerat media Portugis Empresa awal tahun ini, dengan men-tweet “$Lapsus sekarang adalah presiden baru Portugal” dari akun Twitter sebuah surat kabar. Media milik Embressa menggambarkan peretasan itu sebagai serangan terhadap kebebasan pers. Baca cerita lengkapnya

Bulan lalu, grup tersebut membocorkan informasi pribadi tentang pembuat chip AS Nvidia Corp. NVDA.O ke web. Baca cerita lengkapnya

Baru-baru ini, grup tersebut mengklaim telah membocorkan kode sumber dari beberapa perusahaan teknologi besar, termasuk Microsoft. Dalam sebuah posting blog yang diterbitkan pada hari Selasa yang didedikasikan untuk $ Lapsus, perusahaan perangkat lunak tersebut mengkonfirmasi bahwa salah satu akunnya telah diretas, “mendapatkan akses terbatas.”

Baca Juga  Cara Membuat & Menggunakan Template Email Di Gmail

Peretas tidak menanggapi pesan yang ditinggalkan di obrolan grup Telegram yang meminta komentar.