Comparateur
- AUTO
Quelques heures après le piratage de Microsoft, le groupe de hackers Lapsus$ annonce l’attaque d’Okta. Il s’agit d’un service d’authentification qui revendique être « régulièrement en tête des classements des plus grands cabinets d’analystes » et « plus de 15 000 clients nous font confiance pour sécuriser leurs interactions numériques et accélérer l’innovation ».
Lapsus$ affirme avoir obtenu un accès « superuser/admin » d’Okta, ce qui lui a permis d’accéder aux données des clients. Les captures d’écrans montrent la date du 21 janvier 2022, suggérant que le piratage a eu lieu il y a deux mois, bien qu’il ne soit annoncé qu’aujourd’hui. L’une des captures d’écran montrant l’accès du « superuser » à la console d’administration d’Okta comprend également une URL avec une adresse e-mail appartenant à un représentant du service clientèle d’Okta qui a probablement été compromise.
« Okta est au courant de ces rapports et enquête actuellement. Nous fournirons des mises à jour dès que de nouvelles informations seront disponibles », a déclaré un porte-parole du groupe.
Oh man, if this it what it looks (Okta got popped)… Blue Team everywhere is gonna be crazy busy. pic.twitter.com/PY4dIzfwvM
— _MG_ (@_MG_) March 22, 2022
De son côté, Todd McKinnon, le patron et cofondateur de l’entreprise, a réagi sur Twitter, indiquant qu’Okta a justement remarqué en janvier une tentative de compromettre le compte d’un employé du support client travaillant pour l’un de ses sous-traitants. « Nous pensons que les captures d’écran partagées en ligne sont liées à cet événement de janvier. Sur la base de notre enquête à ce jour, il n’y a aucune preuve d’activité malveillante en cours au-delà de l’activité détectée en janvier », dit-il. Cependant, l’une des captures d’écran montre que Lapsus$ pouvait modifier les mots de passe des clients en utilisant le panneau d’administration d’Okta.
Comme dit précédemment, Okta travaille avec plus de 15 000 clients, dont de grosses entreprises. Lapsus$ dit avoir justement voulu piraté Okta pour accéder aux données des clients. Les dégâts peuvent donc être importants. Mais pour le moment, l’enquête continue.
Ces dernières semaines, Lapsus a piraté Nvidia, Samsung, Ubisoft, Microsoft et voilà maintenant qu’Okta s’ajoute à la liste.
Le groupe allemand Axel Springer, éditeur du tabloïd Bild, a annoncé approfondir son partenariat avec Microsoft dans...
Google veut aller plus loin avec les publicités sur YouTube, au point d’en diffuser quand vous mettez une vidéo en pause. Un test est...
Snap, la maison mère de Snapchat, a vu son chiffre d’affaires décoller au premier trimestre, à près de 1,2 milliard de...
Ceci est une révolution. Le constructeur suédois Polestar vient de réaliser une véritable prouesse technologique en chargeant...
Ce Lundi 29 avril, l’opérateur Orange a annoncé avoir fini de tirer le câble sous-marin SEA-ME-WE 6 depuis Marseille. Ce...
29 Apr. 2024 • 20:02
29 Apr. 2024 • 19:28
29 Apr. 2024 • 19:11
29 Apr. 2024 • 17:46