REPUBLIKA.CO.ID, JAKARTA – Ratusan pelanggan Okta Inc, perusahaan manajemen akses dan identitas yang diperdagangkan secara publik, kemungkinan terpengaruh oleh peretasan. Okta mengatakan pada Selasa (22/3/2022), pelanggaran keamanan dilakukan oleh kelompok peretas yang dikenal Lapsus$.
Serangan Lapsus$ memicu kekhawatiran sejak kelompok peretas mengunggah tangkapan layar internal dari dalam jaringan organisasi sekitar sehari sebelumnya. “Potensi dampak maksimum dari pelanggaran ini adalah 366 pelanggan yang datanya diakses oleh kontraktor luar, Sitel. Laptop milik seorang pekerja telah dibajak oleh peretas,” kata Chief Security Officer David Bradbury dalam postingan blog.
Bradbury memperingatkan angka 366 mewakili skenario kasus terburuk. Meski begitu, peretas telah dibatasi dalam jangkauan tindakan yang mungkin mereka lakukan.
Okta, perusahaan yang berbasis di San Francisco, AS, telah membantu karyawan di lebih dari 15 ribu organisasi untuk mengakses jaringan dan aplikasi mereka dengan aman. Ini membuat pelanggaran yang terjadi di perusahaan dapat menyebabkan konsekuensi serius.