Violation de la sécurité OKTA 2022
De nombreuses grandes entreprises clientes ont été horrifiées d'apprendre la récente faille de sécurité d'Okta.
Okta dit 366 clients corporatifs, ou environ 2.5% de sa clientèle, ont été impactés par une faille de sécurité qui a permis à des pirates d’accéder au réseau interne de l’entreprise.
The authentication giant admitted the compromise after the Lapsus$ hacking and extortion group posted screenshots of Okta’s apps and systems on Monday, environ deux mois après que les pirates ont eu accès pour la première fois à son réseau.
La violation a été initialement imputée à un sous-traitant anonyme qui fournit des services d'assistance à la clientèle à Okta. Dans un déclaration mise à jour mercredi, Le responsable de la sécurité d'Okta, David Bradbury, a confirmé que le sous-traitant est une société appelée Sykes, qui a été acquis l'année dernière par le géant des centres de contact basé à Miami Sitel.
Okta l'a admis “fait une erreur” en n'informant pas les clients plus tôt d'une faille de sécurité en janvier, dans lequel les pirates ont pu accéder à l'ordinateur portable d'un ingénieur de support client tiers.
Le groupe de piratage Lapsus$ a publié des captures d'écran des systèmes d'Okta en mars 22, tiré de l'ordinateur portable d'un ingénieur du support client de Sitel, auxquels les pirates avaient accès à distance en janvier 20.
“Nous voulons reconnaître que nous avons fait une erreur. Sitel est notre prestataire de services dont nous sommes responsables en dernier ressort. En janvier, nous ne connaissions pas l'étendue du problème de Sitel - seulement que nous avions détecté et empêché une tentative de prise de contrôle de compte et que Sitel avait engagé une société d'expertise judiciaire tierce pour enquêter. À ce moment-là, nous ne savions pas qu'il y avait un risque pour Okta et nos clients
Laisser un commentaire