KultureGeek Internet Piratage confirmé pour Okta, un spécialiste de l’authentification

Piratage confirmé pour Okta, un spécialiste de l’authentification

22 Mar. 2022 • 17:11
0

Quelques heures après le piratage de Microsoft, le groupe de hackers Lapsus$ annonce l’attaque d’Okta. Il s’agit d’un service d’authentification qui revendique être « régulièrement en tête des classements des plus grands cabinets d’analystes » et « plus de 15 000 clients nous font confiance pour sécuriser leurs interactions numériques et accélérer l’innovation ».

Okta Logo

Okta est victime d’un piratage

Lapsus$ affirme avoir obtenu un accès « superuser/admin » d’Okta, ce qui lui a permis d’accéder aux données des clients. Les captures d’écrans montrent la date du 21 janvier 2022, suggérant que le piratage a eu lieu il y a deux mois, bien qu’il ne soit annoncé qu’aujourd’hui. L’une des captures d’écran montrant l’accès du « superuser » à la console d’administration d’Okta comprend également une URL avec une adresse e-mail appartenant à un représentant du service clientèle d’Okta qui a probablement été compromise.

« Okta est au courant de ces rapports et enquête actuellement. Nous fournirons des mises à jour dès que de nouvelles informations seront disponibles », a déclaré un porte-parole du groupe.

De son côté, Todd McKinnon, le patron et cofondateur de l’entreprise, a réagi sur Twitter, indiquant qu’Okta a justement remarqué en janvier une tentative de compromettre le compte d’un employé du support client travaillant pour l’un de ses sous-traitants. « Nous pensons que les captures d’écran partagées en ligne sont liées à cet événement de janvier. Sur la base de notre enquête à ce jour, il n’y a aucune preuve d’activité malveillante en cours au-delà de l’activité détectée en janvier », dit-il. Cependant, l’une des captures d’écran montre que Lapsus$ pouvait modifier les mots de passe des clients en utilisant le panneau d’administration d’Okta.

Lapsus$ enchaîne les attaques

Comme dit précédemment, Okta travaille avec plus de 15 000 clients, dont de grosses entreprises. Lapsus$ dit avoir justement voulu piraté Okta pour accéder aux données des clients. Les dégâts peuvent donc être importants. Mais pour le moment, l’enquête continue.

Ces dernières semaines, Lapsus a piraté Nvidia, Samsung, Ubisoft, Microsoft et voilà maintenant qu’Okta s’ajoute à la liste.

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

licenciement

Intel va licencier 15 à 20% des employés de sa division Intel Foundry (semi-conducteurs)

17 Juin. 2025 • 21:13
0 Hors-Sujet

Intel n’en finit plus d’amaigrir sa masse salariale. Le fondeur américain prévoit officiellement de lancer une nouvelle vague de...

Marathon 10

Marathon : Bungie reporte la sortie après les critiques des testeurs

17 Juin. 2025 • 20:38
0 Jeux vidéo

Bungie a annoncé le report de Marathon, son jeu de tir initialement prévu pour le 23 septembre. Sans dévoiler de nouvelle date, le...

Xbox Series S et Xbox Series X et Manette Officiel

Microsoft parle de ses futures Xbox avec AMD pour la next-gen

17 Juin. 2025 • 20:09
0 Jeux vidéo

Microsoft a officialisé le développement de sa prochaine génération de consoles Xbox, en partenariat avec AMD. Dans une...

SFR Logo

SFR offre 100 Go à ses abonnés pour s’excuser de la panne

17 Juin. 2025 • 18:39
0 Mobiles / Tablettes

SFR présente ses excuses à la suite de la grosse panne de réseau qui a eu lieu le 16 juin 2025 et décide d’offrir 100 Go...

Amazon Prime Day Carton Logo

Prime Day 2025 : Amazon annonce 4 jours de promotions

17 Juin. 2025 • 17:42
0 Internet

Amazon fait savoir que le Prime Day 2025 aura lieu du 8 au 11 juillet. Il y a une différence par rapport aux années...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site