KultureGeek Internet Piratage confirmé pour Okta, un spécialiste de l’authentification

Piratage confirmé pour Okta, un spécialiste de l’authentification

22 Mar. 2022 • 17:11
0

Quelques heures après le piratage de Microsoft, le groupe de hackers Lapsus$ annonce l’attaque d’Okta. Il s’agit d’un service d’authentification qui revendique être « régulièrement en tête des classements des plus grands cabinets d’analystes » et « plus de 15 000 clients nous font confiance pour sécuriser leurs interactions numériques et accélérer l’innovation ».

Okta Logo

Okta est victime d’un piratage

Lapsus$ affirme avoir obtenu un accès « superuser/admin » d’Okta, ce qui lui a permis d’accéder aux données des clients. Les captures d’écrans montrent la date du 21 janvier 2022, suggérant que le piratage a eu lieu il y a deux mois, bien qu’il ne soit annoncé qu’aujourd’hui. L’une des captures d’écran montrant l’accès du « superuser » à la console d’administration d’Okta comprend également une URL avec une adresse e-mail appartenant à un représentant du service clientèle d’Okta qui a probablement été compromise.

« Okta est au courant de ces rapports et enquête actuellement. Nous fournirons des mises à jour dès que de nouvelles informations seront disponibles », a déclaré un porte-parole du groupe.

De son côté, Todd McKinnon, le patron et cofondateur de l’entreprise, a réagi sur Twitter, indiquant qu’Okta a justement remarqué en janvier une tentative de compromettre le compte d’un employé du support client travaillant pour l’un de ses sous-traitants. « Nous pensons que les captures d’écran partagées en ligne sont liées à cet événement de janvier. Sur la base de notre enquête à ce jour, il n’y a aucune preuve d’activité malveillante en cours au-delà de l’activité détectée en janvier », dit-il. Cependant, l’une des captures d’écran montre que Lapsus$ pouvait modifier les mots de passe des clients en utilisant le panneau d’administration d’Okta.

Lapsus$ enchaîne les attaques

Comme dit précédemment, Okta travaille avec plus de 15 000 clients, dont de grosses entreprises. Lapsus$ dit avoir justement voulu piraté Okta pour accéder aux données des clients. Les dégâts peuvent donc être importants. Mais pour le moment, l’enquête continue.

Ces dernières semaines, Lapsus a piraté Nvidia, Samsung, Ubisoft, Microsoft et voilà maintenant qu’Okta s’ajoute à la liste.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Amazon Logo

Amazon lance RxPass, une offre avec des médicaments en illimité pour 5$/mois

27 Jan. 2023 • 20:56
3 Hors-Sujet

Amazon a lancé cette semaine RxPass, un abonnement qui permet pour 5 dollars par mois de se procurer des médicaments...

Chromecast avec Google TV HD 2022

Google TV se met à afficher des pubs pour des produits plutôt que des films/séries

27 Jan. 2023 • 20:48
1 Hors-Sujet

Google TV, à savoir l’évolution d’Android TV, est présent sur les téléviseurs et boîtiers...

soldes

🔥 [#Soldes] Les promos high-tech du 27 janvier

27 Jan. 2023 • 18:54
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits Hig-Tech pour vous faire économiser le plus d’argent possible. Voici...

The Last of Us Serie Joel et Ellie Bella Ramsay Pedro Pascal

The Last of Us : la saison 2 est officiellement annoncée

27 Jan. 2023 • 18:14
0 Geekeries

C’est désormais officiel : HBO a commandé la saison 2 pour la série The Last of Us. Ce n’est pas réellement une...

Tobey Maguire Spider-Man No Way Home

Tobey Maguire dit être partant pour encore incarner Spider-Man chez Marvel

27 Jan. 2023 • 17:55
1 Geekeries

Pour beaucoup, Tobey Maguire est « le » Spider-Man puisque l’acteur a incarné l’homme-araignée dans les films de Sam...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site