366 clients d'Okta potentiellement affectés par le piratage mené par Lapsus$

Okta est victime d'un vol de données. Des captures d'écran de l'environnement interne du spécialiste de l'authentification et de la gestion centralisée des accès ont été diffusées en ligne par le groupe de hackers Lapsus$. L'entreprise a confirmé ce piratage réalisé depuis l'un de ses sous-traitants, qui a eu lieu il y a deux mois. Au moins 366 clients d'Okta sont concernés.

Partager
366 clients d'Okta potentiellement affectés par le piratage mené par Lapsus$

Mise à jour le 23/03/2022 : Un maximum de 366 clients d'Okta peuvent être concernés par le vol de données orchestré par le groupe de hackers Lapsus$, selon David Bradburry, directeur de la sécurité d'Okta. Ce dernier a expliqué que ces données ont été consultées via le sous-traitant externe Sitel. Le spécialiste de l'authentification ajoute que les captures d'écran publiées par Lapsus$ remontent à un incident cyber détecté en janvier dernier. "Les captures d'écran […] ont été prises à partir de l'ordinateur d'un ingénieur de support de Sitel sur lequel un attaquant avait obtenu un accès à distance", explique David Bradburry.

"Ainsi, alors que l'attaquant n'a jamais eu accès au service Okta via la prise de contrôle de compte, un ordinateur qui était connecté à Okta a été compromis et ils ont pu obtenir des captures d'écran et contrôler l'ordinateur via la session RDP". Se voulant rassurant, le directeur de la sécurité, ajoute qu'un ingénieur de support externe a un accès limité aux ressources et ne peut pas créer ou supprimer des utilisateurs, télécharger les bases de données clients ou encore accéder aux référentiels de code source Okta. L'ensemble des 366 clients d'Okta concernés seront tenus informés des actions réalisées par Sitel sur cette période.


Article original : Okta, spécialiste de la gestion centralisée de l'identité et des accès pour les entreprises, pourrait être victime d'un vol de données. Le groupe de hackers Lapsus$ a diffusé des captures d'écrans de ce qu'il décrit comme étant l'environnement interne d'Okta sur son canal Telegram lundi dans la soirée. Depuis, Okta a confirmé auprès de Reuters avoir ouvert une enquête à ce sujet.

Les hackers intéressés par les clients d'Okta
La société est au courant de la diffusion de ces documents et enquête, a déclaré Chris Hollis, responsable d'Okta, dans un bref communiqué transmis à l'agence presse. "Nous diffuserons des mises à jours lorsque plus d'informations seront disponibles", a-t-il ajouté.

Les conséquences pourraient être importantes, puisque de nombreuses entreprises utilisent les services d'Okta pour gérer l'accès à leurs propres réseaux et applications. Et ce d'autant plus que dans le message accompagnant les captures d'écran, le groupe précise se concentrer "uniquement sur les clients d'Okta". Ces derniers doivent donc redoubler de vigilance en attendant d'en savoir plus sur les données auxquelles ont pu accéder les cybercriminels. Okta revendique près de 15 000 clients, dont Engie, E.Leclerc, Foncia ou encore La Croix Rouge Française.

Plusieurs experts ont affirmé auprès de Reuters que les captures semblent authentiques. Etaient notamment visibles la messagerie interne Slack utilisée par Okta ainsi que des tickets. Un des experts a ajouté que des dates visibles sur certaines captures indiquent le 21 janvier, laissant suggérer que les hackers ont peut-être eu accès à des données internes d'Okta pendant deux mois.

Lapsus$, un groupe prolifique
Okta propose des solutions de gestion d'accès aux serveurs, qu’ils soient en local ou sur un cloud public ou privé, ainsi qu'un portail d’accès capable de remplacer tous les anciens produits associés aux infrastructures historiques (Oracle, IBM, etc.) des très grandes entreprises. L'année dernière, l'entreprise s'est emparée d'Auth0, spécialiste de l'authentification à signature unique (SSO), pour 6,5 milliards de dollars afin de créer un géant dans le secteur.

Le groupe de cybercriminels Lapsus$ fait, quant à lui, beaucoup parler de lui ces derniers temps. Il est également à l'origine du vol de données sensibles auprès de Samsung ou encore de la compromission des systèmes internes de Nvidia.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS