histats

Les entreprises se préparent à l’impact après que des pirates ont affirmé qu’Okta avait été piraté

Les entreprises se préparent à l’impact après que des pirates ont affirmé qu’Okta avait été piraté

METTRE À JOUR: Okta a publié une déclaration mise à jour(Ouvre dans une nouvelle fenêtre) qui essaie de minimiser le piratage potentiel alors même que l’entreprise continue d’enquêter sur l’incident.

“Le service Octa n’a pas été interrompu et reste pleinement opérationnel. Il n’y a aucune action corrective à prendre par nos clients”, a écrit la société.

La déclaration poursuit en indiquant qu’Okta a découvert une “tentative infructueuse” en janvier pour compromettre un technicien du support client qui travaillait pour un fournisseur tiers. “Dans le cadre de nos procédures normales, nous avons informé le fournisseur de la situation, tout en mettant fin aux sessions Okta actives de l’utilisateur et en suspendant le compte individuel”, a déclaré Okta.

Curieusement, la même déclaration indique que les pirates avaient une “fenêtre de cinq jours” entre le 16 et le 21 janvier pour accéder à l’ordinateur portable de l’ingénieur de support. Cependant, Okta affirme que l’ingénieur de support n’avait toujours pas d’accès direct aux systèmes des clients.

“Ces ingénieurs ne sont pas en mesure de créer ou de supprimer des utilisateurs, ni de télécharger des bases de données clients. Les ingénieurs de support ont accès à des données limitées – telles que les tickets Jira et les listes d’utilisateurs – qui ont été visualisées sur les écrans (fuites par LAPSUS $)”, a ajouté la société. . “Les ingénieurs de support sont également en mesure de faciliter la réinitialisation du mot de passe et de l’authentification MFA(Ouvre dans une nouvelle fenêtre) facteurs pour les utilisateurs, mais ne sont pas en mesure d’obtenir ces mots de passe. “

See also  Le nouveau mode de verrouillage de l'iPhone d'Apple combat le piratage

Histoire originale :

Okta se présente comme la “plate-forme d’identité n°1 au monde”, mais aujourd’hui, l’entreprise enquête sur une violation numérique qui pourrait affecter des milliers d’entreprises.

Comme le rapporte Reuters(Ouvre dans une nouvelle fenêtre), des pirates du groupe LAPSUS $ ont publié des captures d’écran de l’environnement interne de l’entreprise, indiquant qu’ils y avaient eu accès. Alors qu’Okta gère l’authentification sécurisée des utilisateurs pour plus de 15 000 marques mondiales dans le monde, une telle violation est un scénario cauchemardesque pour Okta et toutes les entreprises qu’elle compte comme clients.

Recommandé par nos rédacteurs

Chris Hollis, directeur principal, Sécurité et communications de crise chez Okta, a confirmé que l’enquête était en cours, mais a également souligné que cela pourrait être lié à un incident que l’entreprise a réussi à contenir plus tôt cette année. En janvier dernier, il y a eu une tentative de compromission du compte d’un technicien de support client tiers. Hollis a expliqué(Ouvre dans une nouvelle fenêtre):

“Nous pensons que les captures d’écran partagées en ligne sont liées à cet incident de janvier. Sur la base de notre enquête à ce jour, il n’y a aucune preuve d’activité malveillante en cours au-delà de l’activité découverte en janvier.”

Le groupe de piratage LAPSUS $ cause de sérieux maux de tête à un certain nombre de grandes organisations. Ils ont réussi à infiltrer Nvidia, Samsung et potentiellement Microsoft également. Maintenant, cependant, il semble qu’Okta soit leur objectif principal en raison de la chambre fiscale des informations sur les sociétés auxquelles elle a accès. Un message sur la chaîne LAPSUS $ Telegram hier soir a déclaré que le groupe concentrait ses efforts sur les clients d’Okta.

See also  Inscrivez-vous gratuitement et connectez-vous dès aujourd'hui aux sessions TC : Robotique

Nous attendons maintenant la conclusion de l’enquête d’Octa et mettrons à jour notre couverture si et quand la gravité de cette violation est confirmée.

Recevez nos meilleures histoires!

S’inscrire Quoi de neuf maintenant pour recevoir nos meilleures histoires dans votre boîte de réception tous les matins.

Cette newsletter peut contenir des publicités, des accords ou des liens associés. L’inscription à une newsletter indique votre consentement à nos conditions d’utilisation et à notre déclaration de confidentialité. Vous pouvez vous désabonner des newsletters à tout moment.

You may also like...

Leave a Reply

Your email address will not be published.