KultureGeek Internet Piratage confirmé pour Okta, un spécialiste de l’authentification

Piratage confirmé pour Okta, un spécialiste de l’authentification

2 min.
22 Mar. 2022 • 17:11
0

Quelques heures après le piratage de Microsoft, le groupe de hackers Lapsus$ annonce l’attaque d’Okta. Il s’agit d’un service d’authentification qui revendique être « régulièrement en tête des classements des plus grands cabinets d’analystes » et « plus de 15 000 clients nous font confiance pour sécuriser leurs interactions numériques et accélérer l’innovation ».

Okta Logo

Okta est victime d’un piratage

Lapsus$ affirme avoir obtenu un accès « superuser/admin » d’Okta, ce qui lui a permis d’accéder aux données des clients. Les captures d’écrans montrent la date du 21 janvier 2022, suggérant que le piratage a eu lieu il y a deux mois, bien qu’il ne soit annoncé qu’aujourd’hui. L’une des captures d’écran montrant l’accès du « superuser » à la console d’administration d’Okta comprend également une URL avec une adresse e-mail appartenant à un représentant du service clientèle d’Okta qui a probablement été compromise.

« Okta est au courant de ces rapports et enquête actuellement. Nous fournirons des mises à jour dès que de nouvelles informations seront disponibles », a déclaré un porte-parole du groupe.

De son côté, Todd McKinnon, le patron et cofondateur de l’entreprise, a réagi sur Twitter, indiquant qu’Okta a justement remarqué en janvier une tentative de compromettre le compte d’un employé du support client travaillant pour l’un de ses sous-traitants. « Nous pensons que les captures d’écran partagées en ligne sont liées à cet événement de janvier. Sur la base de notre enquête à ce jour, il n’y a aucune preuve d’activité malveillante en cours au-delà de l’activité détectée en janvier », dit-il. Cependant, l’une des captures d’écran montre que Lapsus$ pouvait modifier les mots de passe des clients en utilisant le panneau d’administration d’Okta.

Lapsus$ enchaîne les attaques

Comme dit précédemment, Okta travaille avec plus de 15 000 clients, dont de grosses entreprises. Lapsus$ dit avoir justement voulu piraté Okta pour accéder aux données des clients. Les dégâts peuvent donc être importants. Mais pour le moment, l’enquête continue.

Ces dernières semaines, Lapsus a piraté Nvidia, Samsung, Ubisoft, Microsoft et voilà maintenant qu’Okta s’ajoute à la liste.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

Deux Mains

Google scanne votre main pour prouver que vous êtes un humain

2 Juil. 2026 • 22:13
0 Internet

Google expérimente une nouvelle vérification reCAPTCHA qui demande à l’utilisateur d’activer sa caméra et...

Nano Banana 2 Lite

Nano Banana 2 Lite : Google lance son générateur d’images IA moins cher

2 Juil. 2026 • 20:56
0 Internet

Google élargit sa gamme de modèles génératifs avec Nano Banana 2 Lite, un générateur d’images IA rapide et...

SFR Logo

SFR active sa « Navigation Protégée » par défaut pour filtrer les sites dangereux

2 Juil. 2026 • 20:34
0 Internet

SFR impose depuis peu un service baptisé « Navigation Protégée » à tous ses clients fibre, y compris chez Red by...

Google Pixel 10 Famille

Android 17 : des utilisateurs de Google Pixel signalent des coupures Wi-Fi et des ralentissements dans les jeux

2 Juil. 2026 • 20:00
0 Mobiles / Tablettes

La mise à jour « stable » d’Android 17, déployée sur les smartphones Google Pixel en juin, semble...

Amazon Leo

Amazon Leo : le service d’internet par satellite est proche de son lancement commercial

2 Juil. 2026 • 19:30
0 Internet

Amazon fait un grand pas vers le déploiement de son réseau satellitaire Leo. Après un lancement effectué par une fusée...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site