TENDANCES
Comparateur
- AUTO
Piratage confirmé pour Okta, un spécialiste de l’authentification
Quelques heures après le piratage de Microsoft, le groupe de hackers Lapsus$ annonce l’attaque d’Okta. Il s’agit d’un service d’authentification qui revendique être « régulièrement en tête des classements des plus grands cabinets d’analystes » et « plus de 15 000 clients nous font confiance pour sécuriser leurs interactions numériques et accélérer l’innovation ».
Okta est victime d’un piratage
Lapsus$ affirme avoir obtenu un accès « superuser/admin » d’Okta, ce qui lui a permis d’accéder aux données des clients. Les captures d’écrans montrent la date du 21 janvier 2022, suggérant que le piratage a eu lieu il y a deux mois, bien qu’il ne soit annoncé qu’aujourd’hui. L’une des captures d’écran montrant l’accès du « superuser » à la console d’administration d’Okta comprend également une URL avec une adresse e-mail appartenant à un représentant du service clientèle d’Okta qui a probablement été compromise.
« Okta est au courant de ces rapports et enquête actuellement. Nous fournirons des mises à jour dès que de nouvelles informations seront disponibles », a déclaré un porte-parole du groupe.
Oh man, if this it what it looks (Okta got popped)… Blue Team everywhere is gonna be crazy busy. pic.twitter.com/PY4dIzfwvM
— _MG_ (@_MG_) March 22, 2022
De son côté, Todd McKinnon, le patron et cofondateur de l’entreprise, a réagi sur Twitter, indiquant qu’Okta a justement remarqué en janvier une tentative de compromettre le compte d’un employé du support client travaillant pour l’un de ses sous-traitants. « Nous pensons que les captures d’écran partagées en ligne sont liées à cet événement de janvier. Sur la base de notre enquête à ce jour, il n’y a aucune preuve d’activité malveillante en cours au-delà de l’activité détectée en janvier », dit-il. Cependant, l’une des captures d’écran montre que Lapsus$ pouvait modifier les mots de passe des clients en utilisant le panneau d’administration d’Okta.
Lapsus$ enchaîne les attaques
Comme dit précédemment, Okta travaille avec plus de 15 000 clients, dont de grosses entreprises. Lapsus$ dit avoir justement voulu piraté Okta pour accéder aux données des clients. Les dégâts peuvent donc être importants. Mais pour le moment, l’enquête continue.
Ces dernières semaines, Lapsus a piraté Nvidia, Samsung, Ubisoft, Microsoft et voilà maintenant qu’Okta s’ajoute à la liste.
Les derniers articles
Orange lance la procédure pour racheter l’opérateur MasOrange
Orange a lancé le processus pour devenir l’unique propriétaire de MasOrange, le premier opérateur en Espagne....
Ligue 1+ est en approche sur PlayStation et Xbox
Le service Ligue 1+, permettant de voir les matchs du football français, va prochainement être disponible sur PlayStation et Xbox. Ainsi,...
🔥 [#BonPlan] Les promos High-Tech du 31 octobre
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
[Prise en main] ABUS Everox One 61 : le cadenas connecté qui fait oublier les clés
Le cadenas connecté ABUS Everox One 61 incarne la nouvelle génération de sécurité intelligente, alliant robustesse...
Google diffuse sa première publicité générée par IA
Alors que les publicités générées par intelligence artificielle inondent les écrans depuis le lancement d’outils...
Les bons plans live 24h/24
Bose QuietComfort Ultra Earbuds, Écouteurs sans fil à réduction de bruit, Écouteurs Bluetooth 5.3 avec audio spatial d’une grande autonomie, Noir
Bose QuietComfort Ultra Headphones, Casque sans fil à réduction de bruit avec audio spatial, Casque Bluetooth confortable avec micro intégré, jusqu’à 24 h d’autonomie de la batterie, Blanc Nuage
Apple Coque en Tissage Fin avec MagSafe pour iPhone 15 Plus - Chêne Vert
EA SPORTS FC 24 Standard Edition PS4 | Jeu Vidéo | Français
Logitech Zone Learn Casque Filaire avec Microphone pour Les élèves, Ajustement Confortable et réglable pour Les Enfants, Prise AUX 3,5 mm, pour Windows/MacOS/iPadOS/Android/Mobile - on-Ear, Bleu
MSI MAG Infinite S3 13NUD-1018FR PC Gaming - CPU Intel Core i5-13400F, GPU GeForce RTX 4060 Ti, 16Go RAM DDR5, 1To SSD, Wi-Fi 6E, Windows 11 Famille - 500W
ASUS ROG Raikiri – Manette pour PC ou console Xbox (deux boutons arrière, gâchettes sélectionnables, joystick pour changement de vitesse, DAC ESS, personalisable via Armoury Crate, Aura Sync RGB)
ASUS ProArt Z790-CREATOR WIFI – Carte mère Intel Z790 LGA1700 ATX (PCIe 5.0, DDR5, 16+1 DrMOS 70A, Thunderbolt 4 compatible USB4, 10 Gb & 2.5 Gb Ethernet, WiFi 6E, 4 x PCIe 4.0 M.2) - livrable en France
NIKON Z 30 + NIKKOR Z DX 12-28 PZ, Appareil Photo Hybride capteur DX (20,9 MP, 4K UHD 30p ou Full HD 120p, Rafale 11 i/s, écran Tactile orientable (câble USB de Type C fourni)
NZXT F120 Ventilateur RGB - RF-R12SF-B1 - Personnalisation avancée de l'éclairage RGB - Refroidissement silencieux - Vendu seul (contrôleur requis et non inclus) - Ventilateur 120 mm - Noir - livrable en France
[#BonPlan] Les promos High-Tech du 31 octobre
1888 Cam - Classic Film Camera
Photo et vidéo
Currenzy
Finance
Calzy
Productivité
Strip Designer
Photo et vidéo
PaperCal
Productivité
Météo NOW: Radar Pluie, Orages
Météo
ReSlice
Musique
Cosmic-Watch
Education
Diapason Pro
Musique
Accordeur de Mandoline Pro
Musique
Indiana Jones et le royaume du crâne de cristal
Action et aventure
Un long dimanche de fiançailles
Romance
Blue Story (London Gangs)
Drame
La Petite Boutique Des Horreurs (1986)
Comédie musicale
Jack Reacher
Action et aventure
Mars Attacks!
Action et aventure
Un prophète
Thriller
Maverick
Comédie
