Okta, une société d'authentification utilisée par des milliers d'organisations à travers le monde, dit qu'elle enquête sur une éventuelle violation, rapporte Reuters. La divulgation intervient alors que le groupe de piratage Lapsus $ a publié des captures d'écran sur sa chaîne Telegram prétendant être des systèmes internes d'Okta, dont une qui semble montrer les chaînes Slack d'Okta et une autre avec une interface Cloudflare.
Tout piratage d'Okta pourrait avoir des ramifications majeures pour les entreprises, les universités et les agences gouvernementales qui dépendent d'Okta pour authentifier l'accès des utilisateurs aux systèmes internes.
Écrivant sur sa chaîne Telegram, Lapsus $ affirme avoir eu accès aux systèmes d'Okta pendant deux mois, mais a déclaré qu'il se concentrait “uniquement sur les clients d'Okta”. Le Wall Street Journal note que dans un récent dossier, Okta a déclaré avoir plus de 15 000 clients dans le monde. Il répertorie les goûts de Peloton, Sonos, T-Mobile et la FCC en tant que clients sur son site Web.
Dans une déclaration envoyée à The Verge, le porte-parole d'Okta, Chris Hollis, a minimisé l'incident et a déclaré qu'Okta n'avait trouvé aucune preuve d'une attaque en cours. “Fin janvier 2022, Okta a détecté une tentative de compromission du compte d'un ingénieur de support client tiers travaillant pour l'un de nos sous-traitants. L'affaire a fait l'objet d'une enquête et a été maîtrisée par le sous-traitant. dit Hollis. “Nous pensons que les captures d'écran partagées en ligne sont liées à cet événement de janvier.”
“Sur la base de notre enquête à ce jour, il n'y a aucune preuve d'activité malveillante en cours au-delà de l'activité détectée en janvier, ” Hollis a poursuivi. Cependant, écrivant dans leur chaîne Telegram, Lapsus $ a suggéré qu'il y avait accès pendant quelques mois.
Ceci est notre 3e tentative de partage de la 5e à la 8e photo. LAPSUS$ a affiché beaucoup d'informations sensibles et/ou d'informations sur les utilisateurs, à tel point que nous finissons par en manquer pour en censurer certaines.
Photos 5 – 8 ci-jointes. pic.twitter.com/KGlI3TlCqT
— vx-underground (@vxunderground) 22 mars 2022
Lapsus$ est un groupe de piratage qui a revendiqué la responsabilité d'un certain nombre de incidents de profilage affectant Nvidia, Samsung, Microsoft et Ubisoft, volant dans certains cas des centaines de gigaoctets de données confidentielles.