Okta, spécialiste de la gestion centralisée de l'identité et des accès pour les entreprises, pourrait être victime d'un vol de données. Le groupe de hackers Lapsus$ a diffusé des captures d'écrans de ce qu'il décrit comme étant l'environnement interne d'Okta sur son canal Telegram lundi dans la soirée. Depuis, Okta a confirmé auprès de Reuters avoir ouvert une enquête à ce sujet.



Les hackers intéressés par les clients d'Okta

La société est au courant de la diffusion de ces documents et enquête, a déclaré Chris Hollis, responsable d'Okta, dans un bref communiqué transmis à l'agence presse. "Nous diffuserons des mises à jours lorsque plus d'informations seront disponibles", a-t-il ajouté.



Les conséquences pourraient être importantes, puisque de nombreuses entreprises utilisent les services d'Okta pour gérer l'accès à leurs propres réseaux et applications. Et ce d'autant plus que dans le message accompagnant les captures d'écran, le groupe précise se concentrer "uniquement sur les clients d'Okta". Ces derniers doivent donc redoubler de vigilance en attendant d'en savoir plus sur les données auxquelles ont pu accéder les cybercriminels. Okta revendique près de 15 000 clients, dont Engie, E.Leclerc, Foncia ou encore La Croix Rouge Française.



Plusieurs experts ont affirmé auprès de Reuters que les captures semblent authentiques. Etaient notamment visibles la messagerie interne Slack utilisée par Okta ainsi que des tickets. Un des experts a ajouté que des dates visibles sur certaines captures indiquent le 21 janvier, laissant suggérer que les hackers ont peut-être eu accès à des données internes d'Okta pendant deux mois.



Lapsus$, un groupe prolifique

Okta propose des solutions de gestion d'accès aux serveurs, qu’ils soient en local ou sur un cloud public ou privé, ainsi qu'un portail d’accès capable de remplacer tous les anciens produits associés aux infrastructures historiques (Oracle, IBM, etc.) des très grandes entreprises. L'année dernière, l'entreprise s'est emparée d'Auth0, spécialiste de l'authentification à signature unique (SSO), pour 6,5 milliards de dollars afin de créer un géant dans le secteur.



Le groupe de cybercriminels Lapsus$ fait, quant à lui, beaucoup parler de lui ces derniers temps. Il est également à l'origine du vol de données sensibles auprès de Samsung ou encore de la compromission des systèmes internes de Nvidia.