Okta, fournisseur de solutions d’identification et de vérification d’identité, vient de communiquer sur une attaque récemment subie. D’après la firme basée à San Francisco, certaines données privées de leurs clients ont été atteintes et récupérées par les assaillants. D’après lui, il s’agit principalement de fichiers HAR, des archives HTTP. L’entreprise les utilise pour répliquer l’activité sur navigateur de ses clients pendant les sessions distantes de troubleshoot. Mais ces fichiers peuvent également contenir « des données sensibles, incluant des cookies et jetons de sessions ». Les hackers peuvent utiliser ces derniers pour usurper l’identité des clients.
L’entreprise aurait d’ores et déjà pris des mesures pour protéger les comptes touchés, mais aussi pour enquêter auprès de ses clients. Les pirates seraient entré dans le système via des identifiants volés de l’équipe du support technique. On ne sait pas encore si le staff en question utilise l’identification à facteurs multiples, ce qui serait la moindre des choses vu le type de données traitées. BeyondTrust, entreprise de sécurité, a affirmé avoir prévenu Okta dès les premiers signes d’activité suspecte, n’ayant reçu une réponse que deux semaines plus tard.
