Mise à jour : 25 Mars 2022 à 18h30 CET
Nous avons reçu la confirmation d’Okta que NinjaOne n’était PAS dans la liste des clients impactés.
— Message original : 22 Mars 2022 à 23 heures CET —
Qu’est il arrivé ?
Aujourd’hui, le 22 Mars, on a appris que le fournisseur d’authentification d’identité Okta enquêtait sur les allégations selon lesquelles il aurait été compromis par le groupe d’extorsion LAPSUS$.
Actuellement, la déclaration officielle actualisée d’Okta peut être consultée ici.
Les mesures que nous prenons
NinjaOne utilise Okta en interne comme l’un des nombreux outils que nous utilisons pour fonctionner en tant qu’entreprise. La situation a donc été portée à la connaissance des échelons les plus élevés de nos équipes de gestion, de sécurité et de protection de la vie privée. Nous avons demandé des informations supplémentaires à Okta et, bien que nous ne pensions pas que Ninja ait été touchée par cet incident pour le moment, nous enquêtons activement et suivons la situation de près.
Nous mettrons à jour cet article de blog dès que des informations supplémentaires seront disponibles.
En attendant, si vous êtes un client Ninja et que vous avez des questions, veuillez contacter votre responsable de compte ou envoyer un e-mail à [email protected]
Ressources supplémentaires
Si vous êtes un client d’Okta, les ressources externes suivantes fournissent des recommandations en matière d’investigation et de réaction pour vos propres environnements :
