Okta informa de un incidente de ciberseguridad
Okta ha publicado un post oficial en respuesta a las noticias relacionadas con el supuesto ciberataque perpetrado por el grupo de ransomware LAPSUS$, que habría resultado en el acceso como “superusuario” de Sitel, con la consecuente fuga de información, y publicación de capturas de pantalla en su Telegram para corroborar tal ataque.
En dicho post, Okta aclara que dicho acceso simplemente permite un soporte básico, concediendo un acceso limitado, y en ningún caso funciones como administrador. Además, puntualiza que el servicio no ha sido comprometido y sus clientes no deben tomar medidas correctivas.
Referencias:
- 31/03/2022 okta.com Frequently Asked Questions Regarding the January 2022 Compromise
- 21/03/2022 cyberkendra.com Okta Service Hacked by Lapsus, Gained Superuser Access
- 22/03/2022 bleepingcomputer.com Okta investigating claims of customer data breach from Lapsus$ group
- 23/03/2022 reuters.com Hackers hit authentication firm Okta, customers 'may have been impacted'
- 22/03/2022 cnn.com Okta investigating reports of possible digital breach
- 22/03/2022 itwire.com Identity provider Okta says investigating claims of breach