Les meilleures analyses crypto directement dans votre boîte mail.
Okta confirme une nouvelle fuite de données utilisateurs suite à un récent piratage
Owotunse Adebayo
- Okta a confirmé que des pirates informatiques avaient eu accès à davantage de données utilisateur que ce qu'ils avaient précédemment indiqué lors d'un récent piratage.
- Conséquences du piratage sur la base d'utilisateurs de l'entreprise.
Okta, acteur majeur du secteur américain de la gestion des accès et desdent, a récemment révélé une importante faille de sécurité ayant compromis les données de tous ses clients. Contrairement aux premières informations publiées en octobre, selon lesquelles seulement 1 % environ de ses clients (soit quelque 134 organisations) étaient concernés, la société confirme désormais que la faille a eu des conséquences bien plus importantes.
Okta confirme la longueur de la brèche
La faille de sécurité s'est produite lorsqu'un pirate a utilisé desdentvolés pour accéder au système de gestion des demandes d'assistance de l'entreprise, dérobant ainsi les jetons de session téléchargés par les clients. Ces jetons, s'ils étaient exploités, pourraient potentiellement permettre un accès non autorisé aux réseaux des clients. Dans un récent article de blog, le responsable de la sécurité de l'entreprise, David Bradbury, a fourni des précisions sur l'dent. Il a révélé que le 28 septembre, l'attaquant avait exécuté et téléchargé un rapport contenant des données relatives à « tous les utilisateurs du système d'assistance client Okta »
Ce rapport contenait une mine d'informations, mais pour la majorité des clients (99,6 %), l'accès non autorisé n'a permis d'obtenir que leurs noms et adresses électroniques. Cependant, dans certains cas, les données compromises incluaient les numéros de téléphone, les noms d'utilisateur et des informations sur les fonctions de certains employés. Bien que l'entreprise ne dispose pas de preuves directes d'une exploitation active des informations compromises, il est légitime de craindre que des acteurs malveillants n'utilisent ces données à des fins malveillantes, telles que des attaques d'hameçonnage ou d'ingénierie sociale.
Le groupe de pirates informatiques Scattered Spider, également connu sous le nom d'Oktapus, est notamment connu pour avoir utilisé des techniques d'ingénierie sociale afin de cibler les clients de l'entreprise, y compris des entités prestigieuses comme Caesars Entertainment et MGM Resorts. En réponse à cette faille de sécurité, l'entreprise prend des mesures proactives. Elle encouragetrontous ses clients à mettre en œuvre l'authentification multifacteurs, une étape fondamentale pour renforcer la sécurité, et recommande l'utilisation de dispositifs d'authentification résistants au phishing, tels que les clés de sécurité physiques.
Conséquences du piratage sur la base d'utilisateurs de l'entreprise
Une analyse plus approfondie menée par Okta a révélé que l'auteur de la menace avait accédé à des rapports et des demandes d'assistance supplémentaires contenant les coordonnées de tous les utilisateurs certifiés Okta, ainsi que celles de certains contacts clients d'Okta CustomerdentCloud (CIC). Ces rapports contenaient également des informations sur certains employés d'Okta, bien que l'entreprise n'ait pas communiqué l'ampleur de l'impact sur ses 6 000 collaborateurs. Point essentiel, Okta a assuré qu'aucun de ses clients gouvernementaux n'avait été touché par cette violation, ce qui rassure quelque peu les entités des secteurs sensibles.
De plus, le système de gestion des incidents de support Auth0 d'Okta est resté intact lors de cet incidentdentL'dentdes auteurs de cette intrusion demeure inconnue, ajoutant un élément de mystère à une situation déjà préoccupante. Cet incidentdent s'ajouter à une série de problèmes de sécurité auxquels Okta est confrontée, notamment une intrusion l'année dernière au cours de laquelle des pirates informatiques ont réussi à dérober une partie du code source de l'entreprise. Un autre incidentdent des pirates informatiques s'est produit plus tôt dans l'année.
Ils ont publié des captures d'écran montrant qu'ils avaient accédé au réseau interne d'Okta après avoir compromis une entreprise utilisée pour le service client. Par mesure de précaution, il esttronconseillé aux clients d'Okta de rester vigilants, d'appliquer les mesures de sécurité recommandées et de se tenir informés des actions entreprises par l'entreprise pour gérer et atténuer les conséquences de cette importante faille de sécurité. Une vigilance accrue et le respect des bonnes pratiques seront essentiels face à l'évolution constante du paysage de la cybersécurité.
Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.
Avertissement : Les informations fournies ne constituent pas un conseil en investissement. CryptopolitanCryptopolitan.com toute responsabilité quant aux investissements réalisés sur la base des informations présentées sur cette page. Nous voustronrecommandons vivement d’effectuer vosdent et/ou de consulter un professionnel qualifié avant toute décision d’investissement.
Owotunse Adebayo
Adebayo est un rédacteur spécialisé dans le secteur des cryptomonnaies depuis quatre ans. Diplômé de l'Université de Lagos en urbanisme et aménagement du territoire, il a travaillé chez Tokenhell et CryptoTicker, où il rédigeait des articles sur l'actualité des cryptomonnaies et de la fintech. Il collabore actuellement avec Cryptopolitan.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)