Le spécialiste de l'authentification Okta enquête sur un éventuel piratage

Okta, spécialiste de la gestion centralisée de l'identité et des accès pour les entreprises, pourrait être victime d'un vol de données. Le groupe de hackers Lapsus$ a diffusé des captures d'écrans de ce qu'il décrit comme étant l'environnement interne d'Okta sur son canal Telegram lundi dans la soirée. Depuis, Okta a confirmé auprès de Reuters avoir ouvert une enquête à ce sujet.

Les hackers intéressés par les clients d'Okta

La société est au courant de la diffusion de ces documents et enquête, a déclaré Chris Hollis, responsable d'Okta, dans un bref communiqué transmis à l'agence presse. "Nous diffuserons des mises à jours lorsque plus d'informations seront disponibles", a-t-il ajouté.

Les conséquences pourraient être importantes, puisque de nombreuses entreprises utilisent les services d'Okta pour gérer l'accès à leurs propres réseaux et applications. Et ce d'autant plus que dans le message accompagnant les captures d'écran, le groupe précise se concentrer "uniquement sur les clients d'Okta". Ces derniers doivent donc redoubler de vigilance en attendant d'en savoir plus sur les données auxquelles ont pu accéder les cybercriminels. Okta revendique près de 15 000 clients, dont Engie, E.Leclerc, Foncia ou encore La Croix Rouge Française.

Plusieurs experts ont affirmé auprès de Reuters que les captures semblent authentiques. Etaient notamment visibles la messagerie interne Slack utilisée par Okta ainsi que des tickets. Un des experts a ajouté que des dates visibles sur certaines captures indiquent le 21 janvier, laissant suggérer que les hackers ont peut-être eu accès à des données internes d'Okta pendant deux mois.

Lapsus$, un groupe prolifique

Okta propose des solutions de gestion d'accès aux serveurs, qu’ils soient en local ou sur un cloud public ou privé, ainsi qu'un portail d’accès capable de remplacer tous les anciens produits associés aux infrastructures historiques (Oracle, IBM, etc.) des très grandes entreprises. L'année dernière, l'entreprise s'est emparée d'Auth0, spécialiste de l'authentification à signature unique (SSO), pour 6,5 milliards de dollars afin de créer un géant dans le secteur.

Le groupe de cybercriminels Lapsus$ fait, quant à lui, beaucoup parler de lui ces derniers temps. Il est également à l'origine du vol de données sensibles auprès de Samsung ou encore de la compromission des systèmes internes de Nvidia.

Source : https://www.usine-digitale.fr/article/le-specialiste-de-l-authentification-okta-enquete-sur-un-eventuel-piratage.N1798267

Je vais poser une question conne, tant pis.

Ils en font quoi de ces données ? Du chantage ?

il y a 4 minutes, Yemaia a dit :

Je vais poser une question conne, tant pis.

Ils en font quoi de ces données ? Du chantage ?

Concernant ce piratage, au vu des cibles c'est plutôt de l'espionnage industriel et de la revente des données volées aux concurrents. Ceci dit, le chantage est possible aussi, mais il implique de prendre contact avec ses cibles, de négocier, d'imposer ses conditions, etc... Ce qui prend du temps, et multiplie les chances de laisser des traces. Alors que revendre des données à des concurrents est sans doute plus simple et moins risqué.

Ils ne sont pas bêtes hackers, plutôt que de pirater les boites une à une, autant s'en prendre à leur système de sécurité. Cela t'ouvre toutes les portes.