Piratage divulgué tardivement, Okta avoue : « Nous avons fait une erreur »

La direction d'Okta admet avoir commis une erreur en retardant la divulgation du piratage mené par le groupe de hackers LAPSUS$ qui a eu lieu en janvier.

L'affaire fait du bruit depuis la semaine dernière : le fournisseur de services d'authentification Okta, a été victime du groupe de hackers LAPSUS$. L'entreprise américaine a confirmé que l'ordinateur portable d'un ingénieur du support avait été compromis et que les pirates ont pu y accéder sur une période de 5 jours en janvier 2022.

Vendredi, la direction d'Okta a fait son mea-culpa au moment d'évoquer la divulgation tardive de cette attaque informatique qui remonte à janvier dernier : "Nous avons fait une erreur". En complément, l'entreprise a fourni une chronologie détaillée de cet incident de sécurité qui a pu être réalisé grâce à l'enquête menée, ainsi qu'une FAQ.

Le bulletin de sécurité d'Okta précise : "Le 20 janvier 2022, l'équipe de sécurité d'Okta a été alertée qu'un nouveau facteur d'authentification avait été ajouté au compte Okta d'un ingénieur du support client de Sitel. Ce facteur était un mot de passe. Bien que cette tentative ait échoué, par précaution, nous avons réinitialisé le compte et notifié Sitel, un fournisseur tiers qui nous aide à fournir un support client, et Sitel a engagé une société d'expertise judiciaire pour mener une enquête."

En fait, en lisant ces derniers éléments, on comprend que le fameux compte de l'ingénieur du support n'est pas celui d'un employé d'Okta directement, mais celui d'un employé du partenaire tiers : Sitel. Visiblement, Okta a fait confiance à Sitel pour gérer cet incident de sécurité qui pouvait sembler mineur à première vue. Sur le moment, cet incident ne semblait pas nécessiter d'investigations supplémentaires à en croire Okta.

D'ailleurs, l'entreprise américaine précise : "À l'époque, nous n'avons pas compris qu'il y avait un risque pour Okta et nos clients. Nous aurions dû exiger plus activement et plus énergiquement des informations de Sitel. Suite à la découverte des preuves que nous avons rassemblées au cours de la semaine dernière, il est clair que nous aurions pris une décision différente si nous avions été en possession de tous les faits que nous avons aujourd'hui".

Pendant ce temps, le cours de l'action d'Okta a chuté d'environ 20% en quelques jours, et sept membres du groupe LAPSUS$ sont désormais entre les mains de la police londonienne.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 4090 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.