Peretasan Okta dapat memiliki konsekuensi serius karena ribuan perusahaan lain bergantung pada perusahaan yang berbasis di San Francisco untuk mengelola akses ke jaringan dan aplikasi mereka.
Dalam sebuah pernyataan singkat, pejabat Octa Chris Hollis mengatakan perusahaan mengetahui laporan tersebut dan sedang melakukan penyelidikan.
“Kami akan memberikan pembaruan saat lebih banyak informasi tersedia,” tambahnya.
Tangkapan layar diposting oleh sekelompok peretas pencari tebusan yang dikenal sebagai $LAPSUS$ di saluran Telegram mereka Senin malam. Dalam pesan yang menyertainya, grup tersebut mengatakan bahwa fokusnya adalah “hanya pada pelanggan Okta.”
Pakar keamanan mengatakan kepada Reuters bahwa foto-foto itu tampaknya asli.
“Saya benar-benar berpikir mereka kredibel,” kata peneliti keamanan independen Bill Demirkapi, mengutip gambar dari apa yang tampak seperti tiket internal Okta dan obrolan internal di aplikasi perpesanan Slack.
Dan Tentler, pendiri konsultan keamanan siber Phobos Group, mengatakan dia juga yakin pelanggaran itu nyata dan mendesak pelanggan Okta untuk sangat berhati-hati untuk saat ini.
Tentler menambahkan dalam email, “Ada cap waktu dan tanggal yang terlihat di tangkapan layar yang mengarah ke 21 Januari tahun ini, yang menunjukkan bahwa mereka mungkin memiliki akses hingga dua bulan.”
“Penyelenggara amatir. Penginjil bir Wannabe. Penggemar web umum. Ninja internet bersertifikat. Pembaca yang rajin.”
More Stories
Fed mempertaruhkan kemarahan Trump dengan penurunan suku bunga bersejarah
Kontrak berjangka AS berada dalam pola bertahan menunggu keputusan The Fed
Saham-saham Asia melemah karena fokus pada penurunan suku bunga oleh Federal Reserve