PyE
WASHINGTON: El proveedor de servicios de autenticación Okta Inc está investigando un informe de una brecha digital, dijo la compañía el martes, luego de que piratas informáticos publicaran capturas de pantalla que mostraban lo que afirmaban que era su entorno interno de la empresa.
Un ataque a Okta podría tener consecuencias importantes porque miles de otras empresas confían en la firma con sede en San Francisco para administrar el acceso a sus propias redes y aplicaciones.
La compañía estaba al tanto de los informes y estaba investigando, dijo Chris Hollis, funcionario de Okta, en un breve comunicado.
«Proporcionaremos actualizaciones a medida que haya más información disponible», agregó.
Las capturas de pantalla fueron publicadas por un grupo de piratas informáticos en busca de rescate conocido como LAPSUS$ en su canal de Telegram el lunes por la noche. En un mensaje adjunto, el grupo dijo que su enfoque era «SÓLO en los clientes de Okta».
Los expertos en seguridad dijeron a Reuters que las capturas de pantalla parecían ser auténticas.
«Definitivamente creo que es creíble», dijo el investigador de seguridad independiente Bill Demirkapi, citando imágenes de lo que parecían ser tickets internos de Okta y su chat interno en la aplicación de mensajería Slack.
Dan Tentler, fundador de la consultora de seguridad cibernética Phobos Group, dijo que él también creía que la violación era real e instó a los clientes de Okta a estar «muy atentos en este momento».
En un correo electrónico, Tentler agregó: «Hay marcas de tiempo y fechas visibles en las capturas de pantalla que indican el 21 de enero de este año, lo que sugiere que pueden haber tenido acceso durante dos meses».
(Reporte de Raphael Satter; Editado por Muralikumar Anantharaman y Clarence Fernandez)
