Confirmation du piratage du logiciel d’authentification d’Okta
Okta, un important fournisseur d’authentification et de gestion d’identités et d’accès, admet avoir été piraté. Et d’ajouter que quelque 375 de ses clients risquent d’en être impactés.
Le groupe Lapsus$, une bande probablement d’origine sud-américaine, a plus tôt cette semaine revendiqué une intrusion dans les systèmes d’Okta en insérant des captures d’écran de ces derniers sur Telegram. Au terme d’une enquête interne, Okta déclare à présent dans un communiqué avoir effectivement dû faire face à une attaque fin janvier. Il n’y aura pas d’effets directs pour les clients, toujours selon l’entreprise.
Okta confirme avoir en janvier enregistré un ‘incident de sécurité’ provoqué par le piratage de l’ordinateur portable de l’un de ses collaborateurs du support. Le collaborateur en question a pu récupérer les mots de passe des clients. Selon Okta, la bande a eu accès à l’ordinateur pendant cinq jours et a utilisé durant cette période la plate-forme d’assistance et les canaux Slack de l’entreprise. C’est à cette époque aussi que remonte l’apparition des captures d’écran.
Lisez aussi: Piratage possible du logiciel d’authentification d’Okta
Sur les captures d’écran, on voit notamment apparaître une adresse mail d’un employé qui possède apparemment les droits d’un ‘super-utilisateur’. En tant que tel, il peut donc entre autres modifier les mots de passe de clients. Par voie de communiqué, Okta signale à présent que les collaborateurs du helpdesk n’ont chacun accès qu’à un nombre restreint de clients et qu’ils ne peuvent ni créer ni supprimer de nouveaux utilisateurs. Ils ne sont pas non plus à même de télécharger des bases de données clients, toujours selon Okta. ‘Les ingénieurs de support ont accès à une petite quantité de données, comme par exemple des tickets Jira et des listes d’utilisateurs visibles dans les captures d’écran. Les ingénieurs de support peuvent aussi aider à récupérer les mots de passe ou l’authentification à plusieurs facteurs pour les utilisateurs, mais ils n’ont pas accès à ces mots de passe’, selon Okta. Quelque 2,5% des 15.000 clients, soit 375 organisations environ, pourraient être impactés par le piratage. ‘Nous avons identifié ces clients et avons pris contact avec eux’, précise l’entreprise.
La bande Lapsus$ est très active ces dernières semaines et revendique des piratages notamment chez Samsung, Nvidia et, cette semaine, chez Microsoft. A l’entendre, elle aurait également attaqué LG Electronics, même si ce piratage n’a pas encore été confirmé.
Lisez aussi: Microsoft reconnaît avoir été piratée
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici