Services d’authentification : Okta aurait été piraté par le groupe LAPSUS$ !

Le groupe de hackers LAPSUS$ a revendiqué une nouvelle attaque, cette fois-ci c'est l'entreprise Okta, spécialisée dans les services d'authentification, qui pourrait avoir subi une attaque informatique ! Pour l'heure, cela reste à confirmer.

Le groupe de hackers LAPSUS$ semble inarrêtable et enchaîne les attaques informatiques contre les grandes entreprises. Après avoir compromis l'infrastructure de NVIDIA, Samsung en publiant 190 Go de données, le site de e-commerce MercadoLibre, ainsi que le géant du jeu-vidéo Ubisoft, c'est l'entreprise Okta qui vient s'ajouter à la liste ! Ces dernières heures, le groupe de cybercriminels LAPSUS$ a publié des copies d'écran qui semblent correspondre à l'environnement informatique interne de l'entreprise Okta.

De son côté, l'entreprise Okta affirme qu'une enquête est en cours, et Todd McKinnon, PDG d'Okta n'a pas tardé à réagir sur Twitter. Au sein d'un premier tweet, il précise : "Fin janvier 2022, Okta a détecté une tentative de compromettre le compte d'un ingénieur de support client tiers travaillant pour l'un de nos sous-traitants. Le problème a été examiné et maîtrisé par le sous-traitant". Avant d'ajouter : "Nous pensons que les captures d'écran partagées en ligne sont liées à cet événement de janvier. Sur la base de notre enquête à ce jour, il n'y a aucune preuve d'activité malveillante en cours au-delà de l'activité détectée en janvier".

Peut-être que la société Okta ne vous parle pas plus que ça, mais en fait, si le piratage est avéré, cela pourrait être problématique pour des milliers d'entreprises. Okta est une entreprise spécialisée dans les services d'authentification, qui compte plus de 10 000 clients et notamment des grands noms : Zoom, AWS, Confluence, Splunk, Salesforce ou encore Jira. L'idée étant de déléguer l'authentification, la gestion des mots de passe, ainsi que le portail en libre-service des utilisateurs à Okta, dans le but de contrôler l'accès à des applications et au réseau de l'entreprise.

Exemple d'une capture d'écran Okta publiée par le groupe LAPSUS$

Comme le relais le site ZDNet, des experts en cybersécurité ont analysé les captures d'écran publiées par LAPSUS$ et elles semblent réellement correspondre à l'environnement d'Okta. Pour le moment, cela reste flou... De son côté, Okta continue de mener son enquête afin de déterminer si les pirates ont effectivement réussi à pénétrer dans ses systèmes.

Source

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3782 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.