TENDANCES
Comparateur
- AUTO
Piratage confirmé pour Okta, un spécialiste de l’authentification
Quelques heures après le piratage de Microsoft, le groupe de hackers Lapsus$ annonce l’attaque d’Okta. Il s’agit d’un service d’authentification qui revendique être « régulièrement en tête des classements des plus grands cabinets d’analystes » et « plus de 15 000 clients nous font confiance pour sécuriser leurs interactions numériques et accélérer l’innovation ».
Okta est victime d’un piratage
Lapsus$ affirme avoir obtenu un accès « superuser/admin » d’Okta, ce qui lui a permis d’accéder aux données des clients. Les captures d’écrans montrent la date du 21 janvier 2022, suggérant que le piratage a eu lieu il y a deux mois, bien qu’il ne soit annoncé qu’aujourd’hui. L’une des captures d’écran montrant l’accès du « superuser » à la console d’administration d’Okta comprend également une URL avec une adresse e-mail appartenant à un représentant du service clientèle d’Okta qui a probablement été compromise.
« Okta est au courant de ces rapports et enquête actuellement. Nous fournirons des mises à jour dès que de nouvelles informations seront disponibles », a déclaré un porte-parole du groupe.
Oh man, if this it what it looks (Okta got popped)… Blue Team everywhere is gonna be crazy busy. pic.twitter.com/PY4dIzfwvM
— _MG_ (@_MG_) March 22, 2022
De son côté, Todd McKinnon, le patron et cofondateur de l’entreprise, a réagi sur Twitter, indiquant qu’Okta a justement remarqué en janvier une tentative de compromettre le compte d’un employé du support client travaillant pour l’un de ses sous-traitants. « Nous pensons que les captures d’écran partagées en ligne sont liées à cet événement de janvier. Sur la base de notre enquête à ce jour, il n’y a aucune preuve d’activité malveillante en cours au-delà de l’activité détectée en janvier », dit-il. Cependant, l’une des captures d’écran montre que Lapsus$ pouvait modifier les mots de passe des clients en utilisant le panneau d’administration d’Okta.
Lapsus$ enchaîne les attaques
Comme dit précédemment, Okta travaille avec plus de 15 000 clients, dont de grosses entreprises. Lapsus$ dit avoir justement voulu piraté Okta pour accéder aux données des clients. Les dégâts peuvent donc être importants. Mais pour le moment, l’enquête continue.
Ces dernières semaines, Lapsus a piraté Nvidia, Samsung, Ubisoft, Microsoft et voilà maintenant qu’Okta s’ajoute à la liste.
Les derniers articles
Changer d’adresse Gmail sans recréer de compte va être possible
Google s’apprête à lever une restriction historique au niveau de Gmail pour permettre aux utilisateurs de changer leur adresse...
WhatsApp : l’Italie contraint Meta de suspendre le blocage des IA tierces
L’Autorité italienne de la concurrence (AGCM) a ordonné à Meta de geler sa politique interdisant aux entreprises...
Cyberattaque La Poste : la situation s’améliore juste avant Noël
La cyberattaque qui cible La Poste depuis lundi montre ses premiers signes d’essoufflement ce mercredi. Bien que l’offensive soit toujours...
Régulation de la tech : Thierry Breton est interdit de séjour aux États-Unis
L’administration Trump a annoncé des sanctions ciblant cinq figures majeures de la régulation technologique en Europe, dont...
Les bons plans live 24h/24
F1 25 Édition Standard XBOX Series X | Jeu Vidéo | Français
AEG Easy2Clean M9OOEC01 Poêle à frire et graisseuse avec revêtement en céramique sans huile ni papier sulfurisé Nettoyage facile 462 x 385 x 40 mm - livrable en France
Kobo Télécommande | Tourne-Page | Compatible avec Les liseuses Kobo | Lecture Mains Libres | Ergonomique | Connexion Bluetooth (Noir)
Apple Watch Band - Bracelet Milanais - 42 mm - Or - One Size - livrable en France
Samsung Book Cover EF-BX230 Étui de Protection Fin et léger pour Tablette Galaxy Tab A11+ Blanc
Belkin BoostCharge Station de Recharge 3-en-1 avec Qi2, Chargeur MagSafe Compatible pour Les modèles de l'iPhone 17, iPhone Air, Apple Watch, AirPods, Pixelsnap, Adaptateur Inclus - Noir
Samsung Galaxy Z Fold7, Smartphone Android 5G avec Galaxy AI, 512 Go, Smartphone déverrouillé, Bleu Nuit
Samsung TV AI Neo QLED 55" QN80F 2025, 4K, Mini LED
AKG N9 Hybrid Over-Ear Casque – Son cristallin sans Fil, True Adaptive Noise Cancelling, Qualité d’Appel certifiée Zoom, 100h d’autonomie, Bluetooth, USB-C, Noir
ASUS ROG Thor 1600W Titanium III Bloc d'alimentation (80 Plus Titanium Certified, ATX 3.1, PCIE 5.1, GaN MOSFET, Intelligent Voltage Stabilizer, Magnetic OLED Display, Turbo Mode, Garantie 10 Ans)
Indice UV - Rayons du soleil
Météo
EARTH 3D Planète ultra réelle
Utilitaires
AirDisk Pro
Productivité
ColorCamera - Color Picker
Photo et vidéo
Galileo Organ 2
Musique
Galaxy Trucker Pocket
Jeux
Dungeons of Dreadrock 2
Jeux
Sadhana - The way back
Jeux
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
Saltburn
Thriller
De l'or et du sang
Action et aventure
The Birdcage
Comédie musicale
Rain Man
Drame
Quand Harry Rencontre Sally
Comédie
Misery
Horreur
Terminator
Science-fi et fantasy
Le bon, la brute, et le truand
Classiques
