Comparateur
- AUTO
Quelques heures après le piratage de Microsoft, le groupe de hackers Lapsus$ annonce l’attaque d’Okta. Il s’agit d’un service d’authentification qui revendique être « régulièrement en tête des classements des plus grands cabinets d’analystes » et « plus de 15 000 clients nous font confiance pour sécuriser leurs interactions numériques et accélérer l’innovation ».
Lapsus$ affirme avoir obtenu un accès « superuser/admin » d’Okta, ce qui lui a permis d’accéder aux données des clients. Les captures d’écrans montrent la date du 21 janvier 2022, suggérant que le piratage a eu lieu il y a deux mois, bien qu’il ne soit annoncé qu’aujourd’hui. L’une des captures d’écran montrant l’accès du « superuser » à la console d’administration d’Okta comprend également une URL avec une adresse e-mail appartenant à un représentant du service clientèle d’Okta qui a probablement été compromise.
« Okta est au courant de ces rapports et enquête actuellement. Nous fournirons des mises à jour dès que de nouvelles informations seront disponibles », a déclaré un porte-parole du groupe.
Oh man, if this it what it looks (Okta got popped)… Blue Team everywhere is gonna be crazy busy. pic.twitter.com/PY4dIzfwvM
— _MG_ (@_MG_) March 22, 2022
De son côté, Todd McKinnon, le patron et cofondateur de l’entreprise, a réagi sur Twitter, indiquant qu’Okta a justement remarqué en janvier une tentative de compromettre le compte d’un employé du support client travaillant pour l’un de ses sous-traitants. « Nous pensons que les captures d’écran partagées en ligne sont liées à cet événement de janvier. Sur la base de notre enquête à ce jour, il n’y a aucune preuve d’activité malveillante en cours au-delà de l’activité détectée en janvier », dit-il. Cependant, l’une des captures d’écran montre que Lapsus$ pouvait modifier les mots de passe des clients en utilisant le panneau d’administration d’Okta.
Comme dit précédemment, Okta travaille avec plus de 15 000 clients, dont de grosses entreprises. Lapsus$ dit avoir justement voulu piraté Okta pour accéder aux données des clients. Les dégâts peuvent donc être importants. Mais pour le moment, l’enquête continue.
Ces dernières semaines, Lapsus a piraté Nvidia, Samsung, Ubisoft, Microsoft et voilà maintenant qu’Okta s’ajoute à la liste.
Chaque jour nous dénichons pour vous des promos sur les produits Hig-Tech pour vous faire économiser le plus d’argent possible. Voici...
Christel Heydemann, la nouvelle patronne d’Orange qui remplace Stéphane Richard, a évoqué le cas du nombre...
SpaceX a fêté ses 20 ans il y a quelques jours à peine. Le 6 mai 2002, Elon Musk fonde SpaceX grâce aux 200 millions de dollars...
Cette année 2022 a tout d’un festival pour les amateurs de geek/pop culture, entre le retour fracassant de Top Gun/Maverick, Batman, Avatar...
L’AppGallery de Huawei comprend une faille de sécurité qui permet de télécharger gratuitement des applications Android...
20 May. 2022 • 20:24