Le piratage d'Okta par Lapsus$ a finalement eu peu d'impact
Deux clients Okta ont finalement été touchés par sa faille de sécurité en janvier dernier. Le spécialiste de la gestion centralisée de l'identité a été victime d'un vol de données orchestré par le groupe de hackers Lapsus$ depuis l'ordinateur d'un de ses sous-traitants. Mais deux clients, c'est toujours trop pour un prestataire de gestion sécurisée des accès.
Seulement deux clients Okta ont été touchés par le vol de données orchestré par le groupe de hackers Lapsus$. Le spécialiste de la gestion centralisée de l'identité et des accès pour les entreprises avait annoncé courant mars avoir été victime d'un vol de données. Son directeur de la sécurité, David Bradburry, revient le 19 avril 2022 sur l'enquête menée par la société à ce sujet.
Deux clients touchés
Okta, ainsi qu'un cabinet spécialisé qui a été mandaté, concluent que les effets de cet incident sont moindres que ceux initialement envisagés. Seuls deux clients sont concernés, et non pas 366. La faille provient de l'un de ses sous-traitants, Sitel. L'ordinateur d'un ingénieur de support qui était connecté à Okta a été compromis et les attaquants ont réalisé des captures d'écran et pu contrôler l'ordinateur via la session RDP (permettant d'utiliser un ordinateur à distance). Mais l'attaquant n'a jamais eu accès au service Okta via la prise de contrôle de compte.
Okta a concentré son enquête sur la fenêtre de 5 jours (entre le 16 et le 21 janvier) durant laquelle s'est produit cet incident. La prise de contrôle a duré seulement 25 minutes. Un laps de temps durant lequel le hacker a seulement pu accéder à deux comptes clients Okta utilisant l'application SuperUser. Il a également consulté des informations dans d'autres applications comme Slack et Jira. Le hacker n'a pas pu réaliser des modifications de configuration ou des réinitialisations de mot de passe et il n'a pas pu s'authentifier directement auprès des comptes Okta.
changements de procédure
"Bien que l'impact global de la compromission soit nettement inférieur à celui que nous avions initialement prévu, nous reconnaissons le lourd tribut que ce type de compromission peut avoir sur nos clients et leur confiance en Okta", écrit David Bradburry. L'entreprise devrait certainement revoir ses procédures puisqu'il a fallu deux mois à Okta pour informer ses clients de cette violation. Le spécialiste de la gestion centralisée de l'identité ayant déjà affirmé avoir fait une erreur dans sa gestion du problème.
Okta, qui a mis fin à sa relation avec Sitel, a déclaré vouloir gérer directement les appareils tiers ayant accès aux outils de support client afin de répondre plus rapidement et efficacement aux incidents. L'entreprise a ajouté vouloir adopter de nouveaux systèmes pour l'aider à communiquer plus rapidement avec les clients sur les problèmes de sécurité.
SUR LE MÊME SUJET
Le piratage d'Okta par Lapsus$ a finalement eu peu d'impact
Tous les champs sont obligatoires
0Commentaire
Réagir
