وقال كريس هوليس المتحدث باسم أوكتا لشبكة سي إن إن إن “أوكتا على علم بالتقارير وتجري حاليا تحقيقا”. “سنقدم تحديثات كلما توفر المزيد من المعلومات.”
يسمح لأعمال برامج الشركة بالتعرف على هويات عملائها وموظفيها. لدى Okta أكثر من 15000 عميل ، وفقًا لموقعها على الإنترنت.
وانخفضت أسهم “أوكتا” بنحو 8٪ في تعاملات يوم الثلاثاء في السوق الحرة.
ذكرت رويترز في البداية أن Okta كانت تراقب تقارير عن اختراق رقمي لـ Okta بعد أن تحملت مجموعة قرصنة تدعى Lapsus $ المسؤولية عن الحادث وأصدرت لقطات شاشة لحساب الإدارة الداخلية لـ Okta والوصول إلى قناة Slack الخاصة بالشركة.
مجموعة قرصنة غامضة ظهرت في ديسمبر ، Lapsus $ ، لم تسرق أي قاعدة بيانات من Octa في معالج الأخبار Telegram ، لكنها قالت “كان تركيزنا على عملاء Okta فقط”.
غرد ماكينون عن مقاول من الباطن يعمل مع Okta ، “في أواخر يناير 2022 ، اكتشف Okta محاولة اختراق حساب مهندس دعم عملاء تابع لجهة خارجية يعمل على أحد معالجاتنا الفرعية.” “تم التحقيق في هذه المسألة من قبل المعالج الفرعي وإدراجها.”
زعمت شركة Lapsus $ أنها سرقت بيانات من العديد من ضحايا الشركات البارزين منذ كانون الأول (ديسمبر). بدأت المجموعة بالتركيز على الضحايا من أمريكا اللاتينية ، ويشتبه بعض الباحثين الأمنيين في أن المجموعة ربما يكون مقرها في أمريكا اللاتينية.
لكن هناك العديد من الألغاز حول المجموعة. وفقًا لدراسة أجرتها شركة Digital Shadows للأمن السيبراني في 17 مارس ، لا يوجد دليل على أن المتسللين استخدموا برامج الفدية لابتزاز الأموال من الضحايا. يبدو أن المجموعة حاولت توظيف موظفين مارقين في الشركات التي ترغب في استخدام كلمات مرور لمساعدة المتسللين ، محللو الظلال الرقمية.
لقد بذلت Lapsus $ قصارى جهدها للإصرار على قناتها Telegram على أنها “ليست برعاية الحكومة” وأن “أموالها هي الهدف الوحيد”.
“متعصب للموسيقى. مستكشف متواضع جدا. محلل. متعصب للسفر. مدرس تلفزيوني متطرف. لاعب.”