KultureGeek Internet Piratage confirmé pour Okta, un spécialiste de l’authentification

Piratage confirmé pour Okta, un spécialiste de l’authentification

22 Mar. 2022 • 17:11
0

Quelques heures après le piratage de Microsoft, le groupe de hackers Lapsus$ annonce l’attaque d’Okta. Il s’agit d’un service d’authentification qui revendique être « régulièrement en tête des classements des plus grands cabinets d’analystes » et « plus de 15 000 clients nous font confiance pour sécuriser leurs interactions numériques et accélérer l’innovation ».

Okta Logo

Okta est victime d’un piratage

Lapsus$ affirme avoir obtenu un accès « superuser/admin » d’Okta, ce qui lui a permis d’accéder aux données des clients. Les captures d’écrans montrent la date du 21 janvier 2022, suggérant que le piratage a eu lieu il y a deux mois, bien qu’il ne soit annoncé qu’aujourd’hui. L’une des captures d’écran montrant l’accès du « superuser » à la console d’administration d’Okta comprend également une URL avec une adresse e-mail appartenant à un représentant du service clientèle d’Okta qui a probablement été compromise.

« Okta est au courant de ces rapports et enquête actuellement. Nous fournirons des mises à jour dès que de nouvelles informations seront disponibles », a déclaré un porte-parole du groupe.

De son côté, Todd McKinnon, le patron et cofondateur de l’entreprise, a réagi sur Twitter, indiquant qu’Okta a justement remarqué en janvier une tentative de compromettre le compte d’un employé du support client travaillant pour l’un de ses sous-traitants. « Nous pensons que les captures d’écran partagées en ligne sont liées à cet événement de janvier. Sur la base de notre enquête à ce jour, il n’y a aucune preuve d’activité malveillante en cours au-delà de l’activité détectée en janvier », dit-il. Cependant, l’une des captures d’écran montre que Lapsus$ pouvait modifier les mots de passe des clients en utilisant le panneau d’administration d’Okta.

Lapsus$ enchaîne les attaques

Comme dit précédemment, Okta travaille avec plus de 15 000 clients, dont de grosses entreprises. Lapsus$ dit avoir justement voulu piraté Okta pour accéder aux données des clients. Les dégâts peuvent donc être importants. Mais pour le moment, l’enquête continue.

Ces dernières semaines, Lapsus a piraté Nvidia, Samsung, Ubisoft, Microsoft et voilà maintenant qu’Okta s’ajoute à la liste.

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

Claude Logo

Anthropic va payer 1,5 milliard de dollars pour les livres piratés et l’IA

7 Sep. 2025 • 9:20
1 Internet

La start-up d’intelligence artificielle Anthropic a marqué un tournant dans le débat sur l’utilisation des données...

Life is Strange

Le jeu vidéo Life is Strange va devenir une série TV sur Amazon Prime Video

5 Sep. 2025 • 20:40
2 Geekeries

Après avoir captivé les joueurs pendant des années, Life is Strange s’apprête à conquérir le petit...

New Nintendo 2DS XL

New 2DS XL : Nintendo arrête définitivement la réparation, clap de fin pour la famille 3DS

5 Sep. 2025 • 20:28
0 Jeux vidéo

Nintendo vient de tirer un trait définitif sur la réparation de la New Nintendo 2DS XL, marquant ainsi la fin du service après-vente...

Intelligence Artificielle Cerveau Puce

OpenAI (ChatGPT) préparerait sa propre puce IA pour 2026

5 Sep. 2025 • 19:46
1 Matériel

OpenAI, l’entreprise derrière ChatGPT, s’apprête à franchir une étape décisive en produisant pour la...

LEGO Etoile noire 1

Star Wars : LEGO dévoile le set d’une imposante Étoile de la Mort vendu à 1000 dollars

5 Sep. 2025 • 18:37
0 Geekeries

LEGO vient de lever le voile sur son joyau, un nouveau set Star Wars Ultimate Death Star (L’Etoile de la Mort) présenté comme le plus...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site