Violation d’Okta : une société d’authentification enquête sur une plainte de piratage de LAPSUS $

Le service Okta que les clients utilisent pour authentifier les connexions « n’a pas été piraté et reste pleinement opérationnel », a déclaré David Bradbury, directeur de la sécurité d’Okta, dans un rapport. article de blog Mardi.

« L’impact potentiel sur les clients d’Okta est limité à l’accès dont disposent les ingénieurs de service », a déclaré Bradbury, ajoutant que ces ingénieurs ne sont pas en mesure de télécharger les bases de données clients ou de créer ou supprimer des utilisateurs. « Les ingénieurs de support sont également en mesure de faciliter la réinitialisation des mots de passe et des facteurs MFA pour les utilisateurs, mais ils ne sont pas en mesure d’obtenir ces mots de passe. »

Les nouveaux détails sont venus quelques heures après qu’Okta a déclaré qu’il enquêtait sur des informations faisant état d’une éventuelle violation numérique. Reuters a signalé pour la première fois qu’Okta enquêtait sur des informations faisant état d’une éventuelle violation numérique après qu’un groupe de pirates connu sous le nom de Lapsus $ ait revendiqué la responsabilité de l’incident et publié des captures d’écran revendiquant l’accès à un compte administratif interne d’Okta et à la chaîne Slack de l’entreprise.

Lapsus $, un mystérieux groupe de hackers qui a émergé en décembre, a affirmé sur l’application de messagerie Telegram qu’il n’avait volé aucune base de données à Okta lui-même, mais que « nous nous concentrions UNIQUEMENT sur les clients d’Okta ».

Todd McKinnon, PDG d’Okta tweeté Tôt mardi, la société pense que ces captures d’écran sont liées à l’incident de sécurité de janvier qui a été contenu.

Bradbury a déclaré que la société « poursuivait activement son enquête, notamment en identifiant et en contactant les clients susceptibles d’avoir été touchés ».

READ  Le ministère américain de la Justice lance une vaste enquête sur les ventes à découvert - Sources

Lapsus $ a affirmé avoir volé des données à plusieurs entreprises victimes de haut niveau depuis décembre. Le groupe a commencé par se concentrer sur les victimes d’Amérique latine, et certains chercheurs en sécurité soupçonnent que le groupe est basé en Amérique latine.

Mais une grande partie du groupe est un mystère. Selon une analyse du 17 mars réalisée par la société de cybersécurité Digital Shadows, rien ne prouve que des pirates aient utilisé le logiciel de rançon pour tenter d’extorquer des victimes. Selon les analystes de Digital Shadows, le groupe a tenté de recruter des employés malhonnêtes d’entreprises qui seraient disposées à extraire des mots de passe pour aider aux piratages.

Lapsus $ s’est donné beaucoup de mal sur sa chaîne Telegram pour souligner qu’elle n’est « pas sponsorisée par l’État » et que son « seul objectif est l’argent ».

Les actions d’Okta ont chuté de près de 8 % dans les échanges avant la commercialisation mardi, mais ont ensuite récupéré une grande partie de ces pertes.

LEAVE A REPLY

Please enter your comment!
Please enter your name here