Recevez chaque jour toute l'actualité du numérique

x

366 clients d'Okta potentiellement affectés par le piratage mené par Lapsus$

Vu ailleurs Hack of the week Okta est victime d'un vol de données. Des captures d'écran de l'environnement interne du spécialiste de l'authentification et de la gestion centralisée des accès ont été diffusées en ligne par le groupe de hackers Lapsus$. L'entreprise a confirmé ce piratage réalisé depuis l'un de ses sous-traitants, qui a eu lieu il y a deux mois. Au moins 366 clients d'Okta sont concernés.
mis à jour le 23 mars 2022 à 11H52
Twitter Facebook Linkedin Flipboard Email
×

366 clients d'Okta potentiellement affectés par le piratage mené par Lapsus$
366 clients d'Okta potentiellement affectés par le piratage mené par Lapsus$ © Sophos

Mise à jour le 23/03/2022 : Un maximum de 366 clients d'Okta peuvent être concernés par le vol de données orchestré par le groupe de hackers Lapsus$, selon David Bradburry, directeur de la sécurité d'Okta. Ce dernier a expliqué que ces données ont été consultées via le sous-traitant externe Sitel. Le spécialiste de l'authentification ajoute que les captures d'écran publiées par Lapsus$ remontent à un incident cyber détecté en janvier dernier. "Les captures d'écran […] ont été prises à partir de l'ordinateur d'un ingénieur de support de Sitel sur lequel un attaquant avait obtenu un accès à distance", explique David Bradburry.

"Ainsi, alors que l'attaquant n'a jamais eu accès au service Okta via la prise de contrôle de compte, un ordinateur qui était connecté à Okta a été compromis et ils ont pu obtenir des captures d'écran et contrôler l'ordinateur via la session RDP". Se voulant rassurant, le directeur de la sécurité, ajoute qu'un ingénieur de support externe a un accès limité aux ressources et ne peut pas créer ou supprimer des utilisateurs, télécharger les bases de données clients ou encore accéder aux référentiels de code source Okta. L'ensemble des 366 clients d'Okta concernés seront tenus informés des actions réalisées par Sitel sur cette période.


Article original : Okta, spécialiste de la gestion centralisée de l'identité et des accès pour les entreprises, pourrait être victime d'un vol de données. Le groupe de hackers Lapsus$ a diffusé des captures d'écrans de ce qu'il décrit comme étant l'environnement interne d'Okta sur son canal Telegram lundi dans la soirée. Depuis, Okta a confirmé auprès de Reuters avoir ouvert une enquête à ce sujet.

Les hackers intéressés par les clients d'Okta
La société est au courant de la diffusion de ces documents et enquête, a déclaré Chris Hollis, responsable d'Okta, dans un bref communiqué transmis à l'agence presse. "Nous diffuserons des mises à jours lorsque plus d'informations seront disponibles", a-t-il ajouté.

Les conséquences pourraient être importantes, puisque de nombreuses entreprises utilisent les services d'Okta pour gérer l'accès à leurs propres réseaux et applications. Et ce d'autant plus que dans le message accompagnant les captures d'écran, le groupe précise se concentrer "uniquement sur les clients d'Okta". Ces derniers doivent donc redoubler de vigilance en attendant d'en savoir plus sur les données auxquelles ont pu accéder les cybercriminels. Okta revendique près de 15 000 clients, dont Engie, E.Leclerc, Foncia ou encore La Croix Rouge Française.

Plusieurs experts ont affirmé auprès de Reuters que les captures semblent authentiques. Etaient notamment visibles la messagerie interne Slack utilisée par Okta ainsi que des tickets. Un des experts a ajouté que des dates visibles sur certaines captures indiquent le 21 janvier, laissant suggérer que les hackers ont peut-être eu accès à des données internes d'Okta pendant deux mois.

Lapsus$, un groupe prolifique
Okta propose des solutions de gestion d'accès aux serveurs, qu’ils soient en local ou sur un cloud public ou privé, ainsi qu'un portail d’accès capable de remplacer tous les anciens produits associés aux infrastructures historiques (Oracle, IBM, etc.) des très grandes entreprises. L'année dernière, l'entreprise s'est emparée d'Auth0, spécialiste de l'authentification à signature unique (SSO), pour 6,5 milliards de dollars afin de créer un géant dans le secteur.

Le groupe de cybercriminels Lapsus$ fait, quant à lui, beaucoup parler de lui ces derniers temps. Il est également à l'origine du vol de données sensibles auprès de Samsung ou encore de la compromission des systèmes internes de Nvidia.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.