TENDANCES
Comparateur
- AUTO
Piratage confirmé pour Okta, un spécialiste de l’authentification
Quelques heures après le piratage de Microsoft, le groupe de hackers Lapsus$ annonce l’attaque d’Okta. Il s’agit d’un service d’authentification qui revendique être « régulièrement en tête des classements des plus grands cabinets d’analystes » et « plus de 15 000 clients nous font confiance pour sécuriser leurs interactions numériques et accélérer l’innovation ».
Okta est victime d’un piratage
Lapsus$ affirme avoir obtenu un accès « superuser/admin » d’Okta, ce qui lui a permis d’accéder aux données des clients. Les captures d’écrans montrent la date du 21 janvier 2022, suggérant que le piratage a eu lieu il y a deux mois, bien qu’il ne soit annoncé qu’aujourd’hui. L’une des captures d’écran montrant l’accès du « superuser » à la console d’administration d’Okta comprend également une URL avec une adresse e-mail appartenant à un représentant du service clientèle d’Okta qui a probablement été compromise.
« Okta est au courant de ces rapports et enquête actuellement. Nous fournirons des mises à jour dès que de nouvelles informations seront disponibles », a déclaré un porte-parole du groupe.
Oh man, if this it what it looks (Okta got popped)… Blue Team everywhere is gonna be crazy busy. pic.twitter.com/PY4dIzfwvM
— _MG_ (@_MG_) March 22, 2022
De son côté, Todd McKinnon, le patron et cofondateur de l’entreprise, a réagi sur Twitter, indiquant qu’Okta a justement remarqué en janvier une tentative de compromettre le compte d’un employé du support client travaillant pour l’un de ses sous-traitants. « Nous pensons que les captures d’écran partagées en ligne sont liées à cet événement de janvier. Sur la base de notre enquête à ce jour, il n’y a aucune preuve d’activité malveillante en cours au-delà de l’activité détectée en janvier », dit-il. Cependant, l’une des captures d’écran montre que Lapsus$ pouvait modifier les mots de passe des clients en utilisant le panneau d’administration d’Okta.
Lapsus$ enchaîne les attaques
Comme dit précédemment, Okta travaille avec plus de 15 000 clients, dont de grosses entreprises. Lapsus$ dit avoir justement voulu piraté Okta pour accéder aux données des clients. Les dégâts peuvent donc être importants. Mais pour le moment, l’enquête continue.
Ces dernières semaines, Lapsus a piraté Nvidia, Samsung, Ubisoft, Microsoft et voilà maintenant qu’Okta s’ajoute à la liste.
Les derniers articles
Rachat de SFR : le retour à trois opérateurs avant 2027 est jugé « très improbable »
Le président de l’Autorité de la concurrence avertit Orange, Bouygues Telecom et Free que le rachat de SFR déclenchera...
ChatGPT, Gemini… L’Autorité de la concurrence va enquêter sur les chatbots IA
L’Autorité de la concurrence va lancer une enquête approfondie sur les agents conversationnels tels que ChatGPT et Gemini afin...
Meta signe trois partenariats pour une capacité nucléaire capable de soutenir l’IA
L’énergie est le nerf de la guerre dans l’essor des IA : Meta vient d’annoncer plusieurs accords majeurs visant à...
Cloudflare ne bloque pas des sites pirates et écope d’une amende de 14 millions d’euros en Italie
L’Autorité italienne pour les garanties dans les communications (AGCOM) vient de créer un précédent dans la lutte contre...
Le télescope Hubble pourrait cesser de fonctionner dès 2029 : la fin annoncée d’une icône spatiale
Après plus de trois décennies passées à observer l’Univers, le télescope spatial Hubble approche d’un...
Les bons plans live 24h/24
Aspirateur balai DYSON V12 Origin
Rowenta Compact Power XXL Aspirateur sans sac, Moteur haute efficacité, 2,5 L, Compact, Facile à vider, Technologie cyclonique, Large rayon d'action RO4871EA, Bleu
Rowenta ZR901601 Suceur d'Ameublement pour Silence Force Extreme Cyclonic
Rowenta Aspirateur Balai sans Fil X-Force Flex 12.60 RH98A8, modèle Animal Care, Aspiration puissante 150 Airwatts, Batterie Longue durée jusqu'à 45 Minutes, Tube Flexible, aspirateur à Main
Philips To-Go Mini Blender - 350 W, 28 000 tours/min, Capacité 0,7L, Deux Vitesses, Passe au lave-vaisselle, Gourde Nomade, Design compact, Argenté (HR2600/80)
Four encastrable pyrolyse Sauter SOP5764X - Four multifonction Chaleur tournante ou pulsée / 73 litres / Classe A+ / Inox / Porte froide (4 vitres)
Samsung 65QN72F - TV NeoQLED MiniLED 65 (165 cm) - 4K UHD 3840x2160 - 144Hz - HDR10+ - Smart TV - Gaming Hub - 3xHDMI - WiFi
Barre de son SAMSUNG HW-S710D
Machine a Cafe expresso broyeur automatique - PHILIPS EP2230/10 - Noir
Imprimante tout-en-un HP Envy 6110e Jet d'encre couleur - Copie Scan - 3 mois d'Instant ink inclus avec HP+
[#Soldes] Les promos High-Tech du 8 janvier
Histoires Interactives
Jeux
Metadata
Photo et vidéo
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Diapason Pro
Musique
Saturation en oxygène Tracker
Forme et santé
Bed Time | Grande Horloge
Utilitaires
Personne n'y comprend rien
Documentaire
Another End
Romance
Ernest Cole, photographe
Documentaire
La Malédiction : L'Origine/ La Malédiction - Collection de 2 films
Horreur
Lettres d'Iwo Jima
Drame
Ghost Rider
Horreur
Chute libre
Drame
Alien 3
Science-fi et fantasy
