Las acciones de la firma de autenticación Okta se desploman después de una advertencia de hackeo

Miniaturas de personas aparecen frente al logo de Okta en esta ilustración tomada el 22 de marzo de 2022. REUTERS/Dado Rovich/Ilustración

Regístrese ahora para obtener acceso gratuito e ilimitado a Reuters.com

WASHINGTON (Reuters) – Las acciones de Octa Inc cayeron un 9 por ciento el miércoles después de que la firma estadounidense de autenticación digital dijera que cientos de sus clientes podrían haberse visto afectados por una violación de seguridad que involucró al grupo de hackers Lapsus$.

El ataque hizo sonar la alarma cuando la red de extorsión cibernética publicó lo que parecían ser imágenes internas de la red de la organización hace aproximadamente un día. Leer más

David Bradbury, director de seguridad de Okta, dijo en una serie de blogs Publicaciones El ‘impacto máximo potencial’ fue en 366 clientes cuyos datos fueron accedidos por un contratista externo.

Regístrese ahora para obtener acceso gratuito e ilimitado a Reuters.com

Bradbury dijo que el contratista, Settle Group, había contratado a un ingeniero para su computadora portátil que había sido secuestrada por piratas informáticos, y agregó que el número 366 representaba el «peor de los casos» y que los piratas informáticos estaban restringidos en el alcance de sus acciones potenciales.

En un comunicado enviado por correo electrónico, un representante de Sykes, una empresa del grupo Settle, dijo que la empresa no podía comentar sobre su relación con sus clientes, pero que había llevado a cabo una investigación «inmediata y exhaustiva» sobre la infracción y que desde entonces había decidido que no era posible. deja de ser un riesgo para la seguridad.

READ  El petróleo estadounidense cae brevemente por debajo de los 100 dólares después de que Rusia dijera que reduciría significativamente su ataque a Kiev

Okta, con sede en San Francisco, ayuda a los empleados de más de 15 000 organizaciones a acceder de forma segura a sus redes y aplicaciones, por lo que una infracción podría tener graves consecuencias. Leer más

Bradbury dijo que los piratas informáticos no podrían realizar acciones como descargar bases de datos de clientes o acceder al código fuente de Okta.

Agregó que Octa recibió el hackeo por primera vez en enero, mientras que Settle Group, con sede en Miami, solo recibió un informe forense sobre el incidente el 10 de marzo, lo que le dio a Octa un resumen de los hallazgos una semana después.

Bradbury dijo que estaba «profundamente decepcionado por el largo período entre nuestra notificación a Seattle y la publicación del informe completo de la investigación».

Regístrese ahora para obtener acceso gratuito e ilimitado a Reuters.com

Informa Raphael Satter. Editado por Shri Navaratnam, Bernadette Bohm y Alexander Smith

Nuestros criterios: Principios de confianza de Thomson Reuters.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.