Le cyber-gang Lapsus$ revendique sur Telegram s’être introduit dans les systèmes d’Okta. Cette jeune pousse de San Francisco fournit notamment un logiciel d’authentification à Amazon et à Apple.
Lundi soir (heure locale), un groupe de hackers connu sous l’appellation LAPSUS$ a inséré sur Telegram des illustrations montrant l’environnement de travail interne d’Okta. Okta examine à présent si les pirates ont effectivement réussi à pénétrer dans ses systèmes.
Okta – ce nom ne vous dit peut-être grand-chose -, mais sachez alors que cette jeune pousse de San Francisco édite un logiciel d’authentification et d”identity and access management’ que des milliers de clients utilisent pour sécuriser leurs plates-formes et applications. Des firmes en vue telles Amazon, Apple et Siemens par exemple utilisent le logiciel d’Okta.
L’entreprise peut de ce fait représenter une cible de choix pour un gang comme Lapsus$ qui, précédemment déjà, avait revendiqué le piratage d’Nvidia et de Samsung. Sur Telegram, le groupe a en tout cas posté des captures d’écran des systèmes internes d’Okta, selon le spécialiste en sécurité Bill Demirkapi sur Twitter. Le gang semble avoir ciblé surtout les clients d’Okta et pas tant les bases de données de l’entreprise.
Sur ces captures d’écran, on peut en outre voir la date du 21 janvier 2022, ce qui pourrait signifier que le piratage remonte à quelques mois déjà. Okta examine l’affaire, comme l’entreprise l’a confié au site technologique BleepingComputer.
Ces dernières semaines et derniers mois, Lapsus$ s’est fait remarquer en s’attaquant à de grandes entreprises technologiques. La bande serait entre autres responsable d’attaques sur Samsung et Nvidia. Dans ce dernier cas, elle a par exemple exigé que le fondeur de puces réactive les crypto-fonctions de ses cartes graphiques. Lapsus$ revendique aussi une attaque contre Microsoft, qui n’a pas encore été confirmée par le géant technologique.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici