BLOG

19 Avr 2022

Piratage Okta : 375 des clients concernés par l’attaque de Lapsus$

/
Publié par
/
Commentaires0
Technologie : La société affirme qu’un « petit pourcentage » de clients, 2,5 %, aurait pu voir ses données consultées ou faire l’objet d’une action de la part des pirates spécialisés dans le ransomware.

Okta a de nouveau mis à jour son billet de blog concernant l’intrusion LAPSUS$, annoncée par le groupe de pirates informatiques mardi.

« Après une analyse approfondie de ces assertions, nous avons conclu qu’un petit pourcentage de clients — environ 2,5% — a potentiellement été impacté et dont les données ont pu être consultées ou faire l’objet d’une action. Nous avons identifié ces clients et nous les contactons directement », a déclaré David Bradbury, CSO d’Okta.

« Si vous êtes un client Okta et que vous avez été impacté, nous vous avons déjà contacté directement par email. »

Au début du mois, dans ses résultats du quatrième trimestre, la société a déclaré qu’elle comptait 15 000 clients, donc 2,5 % représente 375 clients.

La société a déclaré qu’elle organiserait des webinaires techniques sur l’événement mercredi.

De son côté, LAPSUS$ a déclaré avoir obtenu l’accès à un portail de super-utilisateurs qui pouvait réinitialiser le mot de passe et l’authentification multifactorielle de 95 % des clients.

« Pour une entreprise qui soutient le Zero Trust, les ingénieurs du support semblent avoir un accès excessif à Slack ? 8.6k canaux ? », a déclaré le groupe. « L’impact potentiel sur les clients d’Okta n’est PAS limité, je suis à peu près certain que la réinitialisation des mots de passe et de l’AMF entraînerait une compromission complète des systèmes de nombreux clients. »

Le groupe a demandé à Okta d’engager une entreprise de cybersécurité. Il a également affirmé qu’Okta stockait les clés AWS dans Slack.

LAPSUS$ a également ajouté que nombre de ses membres étaient en vacances pour le reste du mois. « Merci pour votre compréhension — nous allons essayer de faire fuiter (à nouveau) des trucs dès que possible ».

Laisser un commentaire