TENDANCES
Comparateur
- AUTO
Piratage confirmé pour Okta, un spécialiste de l’authentification
Quelques heures après le piratage de Microsoft, le groupe de hackers Lapsus$ annonce l’attaque d’Okta. Il s’agit d’un service d’authentification qui revendique être « régulièrement en tête des classements des plus grands cabinets d’analystes » et « plus de 15 000 clients nous font confiance pour sécuriser leurs interactions numériques et accélérer l’innovation ».
Okta est victime d’un piratage
Lapsus$ affirme avoir obtenu un accès « superuser/admin » d’Okta, ce qui lui a permis d’accéder aux données des clients. Les captures d’écrans montrent la date du 21 janvier 2022, suggérant que le piratage a eu lieu il y a deux mois, bien qu’il ne soit annoncé qu’aujourd’hui. L’une des captures d’écran montrant l’accès du « superuser » à la console d’administration d’Okta comprend également une URL avec une adresse e-mail appartenant à un représentant du service clientèle d’Okta qui a probablement été compromise.
« Okta est au courant de ces rapports et enquête actuellement. Nous fournirons des mises à jour dès que de nouvelles informations seront disponibles », a déclaré un porte-parole du groupe.
Oh man, if this it what it looks (Okta got popped)… Blue Team everywhere is gonna be crazy busy. pic.twitter.com/PY4dIzfwvM
— _MG_ (@_MG_) March 22, 2022
De son côté, Todd McKinnon, le patron et cofondateur de l’entreprise, a réagi sur Twitter, indiquant qu’Okta a justement remarqué en janvier une tentative de compromettre le compte d’un employé du support client travaillant pour l’un de ses sous-traitants. « Nous pensons que les captures d’écran partagées en ligne sont liées à cet événement de janvier. Sur la base de notre enquête à ce jour, il n’y a aucune preuve d’activité malveillante en cours au-delà de l’activité détectée en janvier », dit-il. Cependant, l’une des captures d’écran montre que Lapsus$ pouvait modifier les mots de passe des clients en utilisant le panneau d’administration d’Okta.
Lapsus$ enchaîne les attaques
Comme dit précédemment, Okta travaille avec plus de 15 000 clients, dont de grosses entreprises. Lapsus$ dit avoir justement voulu piraté Okta pour accéder aux données des clients. Les dégâts peuvent donc être importants. Mais pour le moment, l’enquête continue.
Ces dernières semaines, Lapsus a piraté Nvidia, Samsung, Ubisoft, Microsoft et voilà maintenant qu’Okta s’ajoute à la liste.
Les derniers articles
Des employés en cybersécurité plaident coupable pour des attaques ransomware
Le département de la Justice des États-Unis a annoncé que Ryan Goldberg et Kevin Martin, deux anciens employés de firmes de...
Warner Bros va encore rejeter l’offre de rachat de Paramount, préférant Netflix
Le conseil d’administration de Warner Bros prévoit de décliner formellement la nouvelle proposition de rachat soumise par Paramount...
Pénurie de RAM : Asus annonce augmenter ses prix pour certains produits
Asus confirme une hausse de prix sur plusieurs de ses produits en raison de la pénurie de la RAM provoquée par les besoins prioritaires du...
PlayStation Plus : les jeux offerts en janvier 2026
Sony dévoile la liste des jeux offerts en janvier 2026 avec le PlayStation Plus. On retrouve trois titres, là où décembre en...
Pour la première fois, LEGO sera présent au CES 2026
Événement inédit pour le géant danois de la « brique », le groupe LEGO s’apprête à...
Les bons plans live 24h/24
MOULINEX ROBOT DOUBLE FORCE COMPACT NOIR Robot multifonction + 9 accessoires FP546811
Samsung Galaxy Tab S7+ (256Go, Wi-Fi + 5G, 12,4 pouces)
Chaéne HiFi Panasonic SC-DM502E-K W Blanc
XIAOMI Smart Band 9 Active, Tracker de Fitness Sportif, écran TFT 1,47'' à 60 Hz, 18 Jours, Surveillance du Sommeil et de la santé, 50 Modes Sportifs, étanchéité 5ATM, iOS et Android, Beige - livrable en France
XIAOMI Smart Band 9 Active, Tracker de Fitness Sportif, écran TFT 1,47'' à 60 Hz, 18 Jours, Surveillance du Sommeil et de la santé, 50 Modes Sportifs, étanchéité 5ATM, iOS et Android, Rose poudré - livrable en France
XIAOMI Smart Band 9 Active, Tracker de Fitness Sportif, écran TFT 1,47'' à 60 Hz, 18 Jours, Surveillance du Sommeil et de la santé, 50 Modes Sportifs, étanchéité 5ATM, iOS et Android, Noir - livrable en France
TP-Link Deco M4 (2-pack) Systèmes WiFi Mesh performant - Contrôle parental - Ports Ethernet Gigabit - Couverture WiFi jusqu'à 260m2 - Compatible avec Amazon Alexa et IFTTT - livrable en France
Shark NeverChange jusqu'à 5 ans Purificateur d'air MAX intérieur, Couvre 130m², Filtre HEPA 5 ans, Capture 99,97% allergènes, Mode automatique, Silencieux, LED, Blanc HP300EU - livrable en France
Shark NeverChange jusqu'à 5 ans Purificateur d'air, Filtre HEPA 5 ans, Couverture 60m², Capture 99,97% des Allergènes, Mode Automatique,Silencieux, Affichage LED, pour Maison et Chambre, Blanc HP150EU - livrable en France
ASUS ROG Strix Z890-A Gaming WiFi – Carte mère Gaming Intel ATX (DDR5, 16+1+2+2, PCIe 5.0, 5 x M.2, WiFi 7, AI Overclocking, AI Networking II, Aura Sync RGB) - livrable en France
Préparez votre productivité pour la nouvelle année : Office 2021 Pro à 31,25 € et Windows 11 Pro à 12,25 €
Drop - Méditation & Sommeil
Forme et santé
Dark Reader for Safari
Productivité
Metadata
Photo et vidéo
Table Score
Sports
Galileo Organ 2
Musique
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
SAGA Synth | 16-Bit Sonic Fun!
Musique
ReSlice
Musique
Madagascar 3: Bons baisers d’Europe (Madagascar 3: Europe's Most Wanted)
Action et aventure
The Adventures of Priscilla, Queen of the Desert
Comédie
Raging Bull
Sports
Duplex
Comédie
Gone Baby Gone
Drame
méprise multiple
Comédie
Lovely Bones
Drame
Rock Academy
Films musicaux
