Les entreprises se préparent à l’impact après que des pirates ont affirmé qu’Okta avait été piraté

METTRE À JOUR: Okta a publié une déclaration mise à jour(Ouvre dans une nouvelle fenêtre) qui tente de minimiser le piratage potentiel alors même que l’entreprise continue d’enquêter sur l’incident.

“Le service Okta n’a pas été violé et reste pleinement opérationnel. Il n’y a aucune action corrective à prendre par nos clients”, a écrit la société.

La déclaration poursuit en indiquant qu’Okta a découvert une “tentative infructueuse” en janvier pour compromettre un ingénieur du support client qui travaillait pour un fournisseur tiers. “Dans le cadre de nos procédures normales, nous avons informé le fournisseur de la situation, tout en mettant fin aux sessions Okta actives de l’utilisateur et en suspendant le compte de l’individu”, a déclaré Okta.

Curieusement, la même déclaration indique que les pirates avaient une “fenêtre de cinq jours” entre le 16 et le 21 janvier pour accéder à l’ordinateur portable de l’ingénieur de support. Cependant, Okta affirme que l’ingénieur de support n’avait toujours pas d’accès direct aux systèmes des clients.

“Ces ingénieurs ne sont pas en mesure de créer ou de supprimer des utilisateurs, ni de télécharger des bases de données clients. Les ingénieurs de support ont accès à des données limitées – telles que les tickets Jira et les listes d’utilisateurs – qui ont été vues dans les captures d’écran (fuites par LAPSUS$)”, a ajouté la société. . “Les ingénieurs de support sont également en mesure de faciliter les réinitialisations de mot de passe et la MFA(Ouvre dans une nouvelle fenêtre) facteurs pour les utilisateurs, mais n’est pas en mesure d’obtenir ces mots de passe.”

Histoire originale :

Okta se présente comme la “plate-forme d’identité n°1 au monde”, mais aujourd’hui, l’entreprise enquête sur une violation numérique qui pourrait affecter des milliers d’entreprises.

Comme le rapporte Reuters(Ouvre dans une nouvelle fenêtre), des pirates du groupe LAPSUS$ ont publié des captures d’écran de l’environnement interne de l’entreprise, suggérant qu’ils y avaient eu accès. Étant donné qu’Okta gère l’authentification sécurisée des utilisateurs pour plus de 15 000 marques mondiales dans le monde, une telle violation est un scénario cauchemardesque pour Okta et toutes les entreprises qu’elle compte comme clients.

Chris Hollis, directeur principal, Sécurité et communications de crise chez Okta, a confirmé que l’enquête était en cours, mais a également souligné que cela pourrait être lié à un incident que l’entreprise a pu couvrir plus tôt cette année. En janvier dernier, il y a eu une tentative de compromission du compte d’un technicien de support client tiers. Hollis a expliqué(Ouvre dans une nouvelle fenêtre):

“Nous pensons que les captures d’écran partagées en ligne sont liées à cet incident de janvier. Sur la base de notre enquête à ce jour, il n’y a aucune preuve d’activité malveillante en cours au-delà de l’activité découverte en janvier.”

Le groupe de piratage LAPSUS$ cause de sérieux maux de tête à un certain nombre de grandes organisations. Ils ont réussi à infiltrer Nvidia, Samsung et potentiellement Microsoft également. Maintenant, cependant, Okta semble être leur objectif principal en raison du trésor d’informations sur l’entreprise auquel il a accès. Un message sur la chaîne LAPSUS $ Telegram hier soir a déclaré que le groupe concentrait ses efforts sur les clients d’Okta.

Nous attendons maintenant la conclusion de l’enquête d’Okta et mettrons à jour notre couverture si et quand la gravité de cette violation est confirmée.

Qu’est-ce qu’un gestionnaire de mots de passe et pourquoi en ai-je besoin ?