Okta déclare avoir commis une erreur lors du piratage perpétré par Lapsus$

L’éditeur du logiciel d’authentification Okta, qui fut piraté en janvier, a attendu le mois de mars avant de le révéler, lorsque la bande elle-même s’est mise à afficher des captures d’écran sur le net.

C’est la semaine dernière qu’on a appris le piratage d’Okta, lorsque la bande Lapsus$ commença à insérer en ligne des captures d’écran prises à partir du compte d’un collaborateur du helpdesk du développeur du logiciel d’authentification éponyme. L’entreprise admet à présent avoir commis des erreurs dans sa communication. Elle aurait dû l’annoncer préalablement, selon elle.

Dans un rapport, l’entreprise énumère maintenant les faits. Selon le rapport, la bande s’est introduite sur un compte de Sitel, le fournisseur externe de support à la clientèle. Un collaborateur du helpdesk (assistance) y aurait sollicité un nouveau mot de passe le 20 janvier, et l’équipe de sécurité d’Okta en a été informée. ‘Même si la tentative individuelle a échoué, nous avons reparamétré ce compte et en avons informé Sitel’, signale Okta. L’enquête s’est alors poursuivie chez Sitel, ce qui fait que le rapport proprement dit est sorti quelques semaines plus tard.

Okta déclare à présent qu’elle aurait dû en janvier communiquer plus rapidement avec Sitel et demander le rapport plus vite, mais qu’elle ignorait à ce moment là l’importance de l’incident. Lors de l’attaque, la cyber-bande a eu finalement cinq jours durant accès à l’ordinateur d’un collaborateur du helpdesk, qui pouvait restaurer entre autres les mots de passe de clients. Le collaborateur en question a pu visionner les données de quelque 2,5% des clients d’Okta et leur attribuer de nouveaux mots de passe. En fait, les collaborateurs d’assistance disposent de droits très spécifiques et peuvent télécharger, créer ou supprimer les données des clients. Ils ne peuvent toutefois pas se connecter eux-mêmes aux comptes des clients.

Lorsque le piratage fut révélé la semaine dernière, Okta indiqua que cela ne poserait aucun problème aux clients. Quelques jours plus tard, l’entreprise reconnut néanmoins qu’une partie de ses données clients avait été visionnée par les pirates.