Компания Okta, чьи сервисы аутентификации используются многими крупными компаниями для предоставления доступа к учётным записям и приложениям, расследует взлом, сопровождавшийся утечкой внутренней информации. Хакеры подтвердили факт взлома, опубликовав соответствующие скриншоты.
Масштаб взлома неизвестен, но он может иметь серьёзные последствия, поскольку тысячи компаний полагаются на американскую компанию Okta, пытаясь обеспечить безопасность пользователей с помощью двухфакторной аутентификации.
В заявлении официального представителя Okta Криса Холлиса (Chris Hollis) сказано, что взлом может быть связан инцидентом, имевшим место в январе. Ранее компания о нём не сообщала. По словам Холлиса, тогда удалось вовремя обнаружить попытку использовать учётную запись стороннего инженера службы поддержки. Последствия инцидента были локализованы.
«Мы считаем, что скриншоты, опубликованные в Интернете, связаны с этим январским событием, — сказал Холлиса. — На основании нашего расследования на сегодняшний день нет никаких доказательств продолжающейся вредоносной активности, помимо активности, обнаруженной в январе».
Вместе с тем компания не сообщила, пострадали ли клиенты, и если да, то сколько. В заявлении сказано, что расследование продолжается и дополнительная информация будет публиковаться «по мере её поступления».
По данным компании Okta, на её платформе работает более 15 000 клиентов.
Скриншоты были опубликованы группой хакеров-вымогателей, известных как Lapsus$. Ранее они взломали внутреннюю сеть Nvidia.