KultureGeek Internet Piratage confirmé pour Okta, un spécialiste de l’authentification

Piratage confirmé pour Okta, un spécialiste de l’authentification

22 Mar. 2022 • 17:11
0

Quelques heures après le piratage de Microsoft, le groupe de hackers Lapsus$ annonce l’attaque d’Okta. Il s’agit d’un service d’authentification qui revendique être « régulièrement en tête des classements des plus grands cabinets d’analystes » et « plus de 15 000 clients nous font confiance pour sécuriser leurs interactions numériques et accélérer l’innovation ».

Okta Logo

Okta est victime d’un piratage

Lapsus$ affirme avoir obtenu un accès « superuser/admin » d’Okta, ce qui lui a permis d’accéder aux données des clients. Les captures d’écrans montrent la date du 21 janvier 2022, suggérant que le piratage a eu lieu il y a deux mois, bien qu’il ne soit annoncé qu’aujourd’hui. L’une des captures d’écran montrant l’accès du « superuser » à la console d’administration d’Okta comprend également une URL avec une adresse e-mail appartenant à un représentant du service clientèle d’Okta qui a probablement été compromise.

« Okta est au courant de ces rapports et enquête actuellement. Nous fournirons des mises à jour dès que de nouvelles informations seront disponibles », a déclaré un porte-parole du groupe.

De son côté, Todd McKinnon, le patron et cofondateur de l’entreprise, a réagi sur Twitter, indiquant qu’Okta a justement remarqué en janvier une tentative de compromettre le compte d’un employé du support client travaillant pour l’un de ses sous-traitants. « Nous pensons que les captures d’écran partagées en ligne sont liées à cet événement de janvier. Sur la base de notre enquête à ce jour, il n’y a aucune preuve d’activité malveillante en cours au-delà de l’activité détectée en janvier », dit-il. Cependant, l’une des captures d’écran montre que Lapsus$ pouvait modifier les mots de passe des clients en utilisant le panneau d’administration d’Okta.

Lapsus$ enchaîne les attaques

Comme dit précédemment, Okta travaille avec plus de 15 000 clients, dont de grosses entreprises. Lapsus$ dit avoir justement voulu piraté Okta pour accéder aux données des clients. Les dégâts peuvent donc être importants. Mais pour le moment, l’enquête continue.

Ces dernières semaines, Lapsus a piraté Nvidia, Samsung, Ubisoft, Microsoft et voilà maintenant qu’Okta s’ajoute à la liste.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

promo deals week-end

🔥 [#BonPlan] Les promos high-tech du week-end

22 Mai. 2022 • 21:38
0 Promos

Chaque jour nous dénichons pour vous des promos sur les produits Hig-Tech pour vous faire économiser le plus d’argent possible. Voici...

Orange Logo

Pour la patronne d’Orange, il y a trop d’opérateurs en Europe

22 Mai. 2022 • 19:41
3 Mobiles / Tablettes

Christel Heydemann, la nouvelle patronne d’Orange qui remplace Stéphane Richard, a évoqué le cas du nombre...

Starship SpaceX 2

SpaceX : Starship, Mars, accusations sexuelles… un 20ème anniversaire un peu compliqué

22 Mai. 2022 • 17:00
0 Hors-Sujet

SpaceX a fêté ses 20 ans il y a quelques jours à peine. Le 6 mai 2002, Elon Musk fonde SpaceX grâce aux 200 millions de dollars...

trois mille ans à t'attendre

Geek culture : les bandes-annonces qu’il ne fallait pas louper cette semaine (Spiderhead, 3000 ans à t’attendre, Umbrella Academi saison 3, etc.)

22 Mai. 2022 • 12:00
0 Geekeries

Cette année 2022 a tout d’un festival pour les amateurs de geek/pop culture, entre le retour fracassant de Top Gun/Maverick, Batman, Avatar...

Huawei AppGallery

Huawei AppGallery : une faille permet de télécharger gratuitement les applications Android payantes

22 Mai. 2022 • 9:22
0 Applications

L’AppGallery de Huawei comprend une faille de sécurité qui permet de télécharger gratuitement des applications Android...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site