Des données de 5.000 (ex)-employés d’Okta divulguées

© Getty Images
Els Bellens

La firme d’authentification Okta avertit ses employés actuels et anciens que leurs données personnelles pourraient avoir été compromises lors d’une cyberattaque. Au cours de celle-ci – qui a eu lieu par le biais d’un tiers -, des noms, des numéros de sécurité sociale et des numéros de police d’assurance ont été volés.

Voilà ce qui ressort clairement d’un rapport qu’Okta a adressé au procureur général de l’état américain du Maine. Les agresseurs ont pénétré dans Okta via Rightway Healthcare, un acteur qui permet de comparer les polices et les tarifs d’assurance maladie.

Lors de l’attaque, un fichier contenant des données relatives aux employés d’Okta et aux membres de leur famille a été volé. L’attaque a eu lieu le 23 septembre, après qu’Okta en ait été informée par Rightway Healthcare le 12 octobre. Okta affirme qu’elle enquête sur la fuite. Pour l’heure, les informations volées n’ont pas encore été utilisées à mauvais escient.

Mauvaise année pour Okta

Cette fuite de données ne semble pour l’instant concerner que les collaborateurs de l’entreprise, mais Okta a déjà été forcée de reconnaître plusieurs fuites de données et intrusions cette année. En tant qu’éditeur de logiciels d’authentification pour tiers, l’entreprise constitue une proie recherchée.

C’est ainsi que le mois dernier, le gestionnaire de mots de passe 1Password a indiqué avoir dû faire face à une tentative d’intrusion via Okta. Aucune donnée client n’aurait été volée. En août, plusieurs clients d’Okta ont été victimes d’attaques de phishing (hameçonnage) utilisant les comptes Super Administrator de l’entreprise en vue de pénétrer plus en profondeur dans le réseau. Les agresseurs y sont parvenus entre autres chez le groupe de casinos MGM Resorts. Les données de milliers de visiteurs ont été divulguées lors d’une cyberattaque lancée contre la chaîne hôtelière.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire