TENDANCES
Comparateur
- AUTO
Piratage confirmé pour Okta, un spécialiste de l’authentification
Quelques heures après le piratage de Microsoft, le groupe de hackers Lapsus$ annonce l’attaque d’Okta. Il s’agit d’un service d’authentification qui revendique être « régulièrement en tête des classements des plus grands cabinets d’analystes » et « plus de 15 000 clients nous font confiance pour sécuriser leurs interactions numériques et accélérer l’innovation ».
Okta est victime d’un piratage
Lapsus$ affirme avoir obtenu un accès « superuser/admin » d’Okta, ce qui lui a permis d’accéder aux données des clients. Les captures d’écrans montrent la date du 21 janvier 2022, suggérant que le piratage a eu lieu il y a deux mois, bien qu’il ne soit annoncé qu’aujourd’hui. L’une des captures d’écran montrant l’accès du « superuser » à la console d’administration d’Okta comprend également une URL avec une adresse e-mail appartenant à un représentant du service clientèle d’Okta qui a probablement été compromise.
« Okta est au courant de ces rapports et enquête actuellement. Nous fournirons des mises à jour dès que de nouvelles informations seront disponibles », a déclaré un porte-parole du groupe.
Oh man, if this it what it looks (Okta got popped)… Blue Team everywhere is gonna be crazy busy. pic.twitter.com/PY4dIzfwvM
— _MG_ (@_MG_) March 22, 2022
De son côté, Todd McKinnon, le patron et cofondateur de l’entreprise, a réagi sur Twitter, indiquant qu’Okta a justement remarqué en janvier une tentative de compromettre le compte d’un employé du support client travaillant pour l’un de ses sous-traitants. « Nous pensons que les captures d’écran partagées en ligne sont liées à cet événement de janvier. Sur la base de notre enquête à ce jour, il n’y a aucune preuve d’activité malveillante en cours au-delà de l’activité détectée en janvier », dit-il. Cependant, l’une des captures d’écran montre que Lapsus$ pouvait modifier les mots de passe des clients en utilisant le panneau d’administration d’Okta.
Lapsus$ enchaîne les attaques
Comme dit précédemment, Okta travaille avec plus de 15 000 clients, dont de grosses entreprises. Lapsus$ dit avoir justement voulu piraté Okta pour accéder aux données des clients. Les dégâts peuvent donc être importants. Mais pour le moment, l’enquête continue.
Ces dernières semaines, Lapsus a piraté Nvidia, Samsung, Ubisoft, Microsoft et voilà maintenant qu’Okta s’ajoute à la liste.
Les derniers articles
Piratage lié à Discord : le prestataire accusé dément avoir été hacké
Un piratage en lien avec Discord impliquant 70 000 pièces d’identité soulève des questions sur la chaîne de...
YouTube déploie la nouvelle interface de son lecteur vidéo
YouTube annonce déployer une refonte majeure de son lecteur vidéo sur Android, iOS, le Web et les téléviseurs....
Firefox 144 est disponible : meilleure gestion de profil, Perplexity, recherche visuelle et plus
Mozilla propose aujourd’hui au téléchargement la version stable de Firefox 144 et cette mise à jour propose plusieurs...
Saisie historique de 15 milliards de dollars en bitcoins par les États-Unis
Les autorités américaines ont réalisé la plus grande saisie de l’histoire du ministère de la Justice en...
Les bons plans live 24h/24
Krups Essential Machine à Café à Grain Machine à Café Broyeur Grain Cafetière Expresso Ecran LCD Nettoyage Automatique Buse Vapeur Cappuccino Noire YY8135FD
Jeu Super Mario Odyssey standard sur Nintendo Switch
Canon 5730B003 Calculatrice
Brother MFC-L8690CDW Imprimante Multifonction Laser | Couleur | Sans fil | A4 | Recto-Verso intégral | Ethernet & WiFi | AirPtrint
Samsung Galaxy S8 Noir Carbone
Corsair Vengeance RGB PRO - Kit de Mémoire Enthousiaste (16Go (2x8Go), DDR4, 3200MHz, C16, XMP 2.0) Eclairage LED RGB Dynamique - Blanc
NETGEAR Smart switch manageable PoE professionnel 10 ports Gigabit Ethernet (GS510TPP) - avec 8 ports PoE+ @ 190 W, 2 ports SFP 1 Gigabit, bureau/en rack et protection à vie ProSAFE
Moulinex Easy Soup Blender Chauffant, Robot cuiseur, Double Paroi, Capacité 1,2 L, Soupe, Velouté, Compote, Smoothies, Maintien au Chaud, 1000 W, 5 Programmes Automatiques LM841110
Moulinex K1015414 Coupe Frite
Logitech G PRO X SUPERLIGHT Souris Gaming sans Fil, Capteur Gaming HERO 25K, 25 600 PPP, Ultra-Léger avec 63g, 5 Boutons Programmables, Batterie Longue Durée, PC/Mac, Blanc
[#BonPlan] Les promos High-Tech du 10 octobre
Tik Watch
Réseaux sociaux
MétéoNOW PRO: Radar et Alertes
Météo
DRC - Polyphonic Synthesizer
Musique
Call Ranger: Bloqueur d'appels
Utilitaires
Sadhana - The way back
Jeux
Ordesa - le film interactif
Jeux
Sunrizer synth
Musique
Bed Time | Grande Horloge
Utilitaires
Diapason Pro
Musique
Accordeur de Violon Pro
Musique
Soul Survivors (2001)
Drame
Ginger Snaps Back: The Beginning
Horreur
Hypnose (Stir of Echoes)
Horreur
La fille du roi (The King's Daughter)
Romance
Enorme
Comédie
Needle in a Timestack
Romance
See No Evil 2
Horreur
Leprechaun Returns
Horreur
