Piratage d’Okta : seulement deux clients affectés d’après le rapport d’enquête

L'entreprise Okta a publié de nouvelles informations au sujet de l'attaque menée par le groupe de pirates Lapsus$, suite à une enquête réalisée ces dernières semaines. D'après la conclusion de cette enquête, l'impact de cet incident est beaucoup plus faible que prévu.

Okta est une entreprise américaine spécialisée dans les services d'authentification : une entreprise peut déléguer l'authentification à ses services en s'appuyant sur ceux d'Okta : la gestion des mots de passe, le MFA, ainsi que le portail en libre-service des utilisateurs, dans le but de contrôler l'accès à des applications et au réseau de l'entreprise.

Suite à cette enquête aux allures d'analyse forensique, David Bradbury, Chef de la sécurité chez Okta, affirme que les pirates ont pu accéder à seulement à deux tenants de clients actifs par l'intermédiaire de l'application SuperUser, après avoir compromis l'ordinateur portable d'un ingénieur qui travaille pour Sitel. Okta collabora avec Sitel pour bénéficier de services d'assistance pour ses clients.

Toujours d'après David Bradbury, les attaquants ont pu accéder à l'ordinateur pendant une durée de 25 minutes, uniquement le 21 janvier 2022. C'est totalement différent de la version initiale où il était mentionné que les pirates avaient pu accéder à ce même ordinateur sur une période de plusieurs jours, du 16 au 21 janvier 2022 pour être précis.

Au niveau des actions que les attaquants ont pu réaliser, il y a également des précisions. Le rapport précise : "L'attaquant n'a pas réussi à effectuer des changements de configuration, de réinitialisation MFA ou de mot de passe, ni à effectuer des actions en usurpant l'identité du support client."

Okta met fin à sa collaboration avec Sitel

De son côté, le CEO d'Okta a apporté des précisions supplémentaires :

  • Le contrat avec Sitel a été rompu donc Okta va gérer en interne le support
  • La stratégie du Zero Trust va être adoptée
  • Les fournisseurs de services doivent respecter de nouveaux prérequis en termes de sécurité

Pour Okta, les résultats de cette enquête sont plutôt positifs même si cela n'efface pas le fait qu'il y ait réellement eu une attaque informatique.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 4067 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.