Services d’authentification : Okta aurait été piraté par le groupe LAPSUS$ !
Le groupe de hackers LAPSUS$ a revendiqué une nouvelle attaque, cette fois-ci c'est l'entreprise Okta, spécialisée dans les services d'authentification, qui pourrait avoir subi une attaque informatique ! Pour l'heure, cela reste à confirmer.
Le groupe de hackers LAPSUS$ semble inarrêtable et enchaîne les attaques informatiques contre les grandes entreprises. Après avoir compromis l'infrastructure de NVIDIA, Samsung en publiant 190 Go de données, le site de e-commerce MercadoLibre, ainsi que le géant du jeu-vidéo Ubisoft, c'est l'entreprise Okta qui vient s'ajouter à la liste ! Ces dernières heures, le groupe de cybercriminels LAPSUS$ a publié des copies d'écran qui semblent correspondre à l'environnement informatique interne de l'entreprise Okta.
The LAPSUS$ ransomware group has claimed to breach Okta sharing the following images from internal systems. pic.twitter.com/eTtpgRzer7
— Bill Demirkapi (@BillDemirkapi) March 22, 2022
De son côté, l'entreprise Okta affirme qu'une enquête est en cours, et Todd McKinnon, PDG d'Okta n'a pas tardé à réagir sur Twitter. Au sein d'un premier tweet, il précise : "Fin janvier 2022, Okta a détecté une tentative de compromettre le compte d'un ingénieur de support client tiers travaillant pour l'un de nos sous-traitants. Le problème a été examiné et maîtrisé par le sous-traitant". Avant d'ajouter : "Nous pensons que les captures d'écran partagées en ligne sont liées à cet événement de janvier. Sur la base de notre enquête à ce jour, il n'y a aucune preuve d'activité malveillante en cours au-delà de l'activité détectée en janvier".
Peut-être que la société Okta ne vous parle pas plus que ça, mais en fait, si le piratage est avéré, cela pourrait être problématique pour des milliers d'entreprises. Okta est une entreprise spécialisée dans les services d'authentification, qui compte plus de 10 000 clients et notamment des grands noms : Zoom, AWS, Confluence, Splunk, Salesforce ou encore Jira. L'idée étant de déléguer l'authentification, la gestion des mots de passe, ainsi que le portail en libre-service des utilisateurs à Okta, dans le but de contrôler l'accès à des applications et au réseau de l'entreprise.
Comme le relais le site ZDNet, des experts en cybersécurité ont analysé les captures d'écran publiées par LAPSUS$ et elles semblent réellement correspondre à l'environnement d'Okta. Pour le moment, cela reste flou... De son côté, Okta continue de mener son enquête afin de déterminer si les pirates ont effectivement réussi à pénétrer dans ses systèmes.