Aller au contenu

Le spécialiste de l'authentification Okta enquête sur un éventuel piratage

Noter ce sujet


Tequila Moor

Messages recommandés

Sérial Banneur, `, 48ans Posté(e)
Tequila Moor Sérial Banneur 13 087 messages
48ans‚ `,
Posté(e)

Okta, spécialiste de la gestion centralisée de l'identité et des accès pour les entreprises, pourrait être victime d'un vol de données. Le groupe de hackers Lapsus$ a diffusé des captures d'écrans de ce qu'il décrit comme étant l'environnement interne d'Okta sur son canal Telegram lundi dans la soirée. Depuis, Okta a confirmé auprès de Reuters avoir ouvert une enquête à ce sujet.

Les hackers intéressés par les clients d'Okta

La société est au courant de la diffusion de ces documents et enquête, a déclaré Chris Hollis, responsable d'Okta, dans un bref communiqué transmis à l'agence presse. "Nous diffuserons des mises à jours lorsque plus d'informations seront disponibles", a-t-il ajouté.

Les conséquences pourraient être importantes, puisque de nombreuses entreprises utilisent les services d'Okta pour gérer l'accès à leurs propres réseaux et applications. Et ce d'autant plus que dans le message accompagnant les captures d'écran, le groupe précise se concentrer "uniquement sur les clients d'Okta". Ces derniers doivent donc redoubler de vigilance en attendant d'en savoir plus sur les données auxquelles ont pu accéder les cybercriminels. Okta revendique près de 15 000 clients, dont Engie, E.Leclerc, Foncia ou encore La Croix Rouge Française.

Plusieurs experts ont affirmé auprès de Reuters que les captures semblent authentiques. Etaient notamment visibles la messagerie interne Slack utilisée par Okta ainsi que des tickets. Un des experts a ajouté que des dates visibles sur certaines captures indiquent le 21 janvier, laissant suggérer que les hackers ont peut-être eu accès à des données internes d'Okta pendant deux mois.

Lapsus$, un groupe prolifique

Okta propose des solutions de gestion d'accès aux serveurs, qu’ils soient en local ou sur un cloud public ou privé, ainsi qu'un portail d’accès capable de remplacer tous les anciens produits associés aux infrastructures historiques (Oracle, IBM, etc.) des très grandes entreprises. L'année dernière, l'entreprise s'est emparée d'Auth0, spécialiste de l'authentification à signature unique (SSO), pour 6,5 milliards de dollars afin de créer un géant dans le secteur.

Le groupe de cybercriminels Lapsus$ fait, quant à lui, beaucoup parler de lui ces derniers temps. Il est également à l'origine du vol de données sensibles auprès de Samsung ou encore de la compromission des systèmes internes de Nvidia.

Source : https://www.usine-digitale.fr/article/le-specialiste-de-l-authentification-okta-enquete-sur-un-eventuel-piratage.N1798267

Modifié par Tequila Moor
  • Like 1
Lien à poster
Partager sur d’autres sites

Annonces
Maintenant
Invité
Invités, Posté(e)
Invité
Invité Invités 0 message
Posté(e)

Je vais poser une question conne, tant pis.

Ils en font quoi de ces données ? Du chantage ?

 

Lien à poster
Partager sur d’autres sites

Sérial Banneur, `, 48ans Posté(e)
Tequila Moor Sérial Banneur 13 087 messages
48ans‚ `,
Posté(e)
il y a 4 minutes, Yemaia a dit :

Je vais poser une question conne, tant pis.

Ils en font quoi de ces données ? Du chantage ?

Concernant ce piratage, au vu des cibles c'est plutôt de l'espionnage industriel et de la revente des données volées aux concurrents. Ceci dit, le chantage est possible aussi, mais il implique de prendre contact avec ses cibles, de négocier, d'imposer ses conditions, etc... Ce qui prend du temps, et multiplie les chances de laisser des traces. Alors que revendre des données à des concurrents est sans doute plus simple et moins risqué.

Lien à poster
Partager sur d’autres sites

Membre, Ursidé bien léché, 71ans Posté(e)
l'ours 5785 Membre 4 858 messages
71ans‚ Ursidé bien léché,
Posté(e)

Ils ne sont pas bêtes hackers, plutôt que de pirater les boites une à une, autant s'en prendre à leur système de sécurité. Cela t'ouvre toutes les portes.

Lien à poster
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×