Okta a annoncé mardi que les pirates informatiques qui ont piraté ses systèmes en octobre ont volé des informations sur chaque utilisateur de la plateforme de support client du service de gestion des identités, contredisant l’annonce faite par l’entreprise début novembre selon laquelle seulement 1 % des utilisateurs étaient concernés.
Les données volées incluent les noms et adresses e-mail de chaque client figurant dans la base de données du support client d’Okta, ainsi que des détails sur certains des employés de l’entreprise. Okta aurait envoyé mardi une lettre à ses clients, les informant qu’ils sont désormais confrontés à des risques accrus d’attaques de piratage en raison de la violation de données. Les clients d’Okta (et tous les autres habitants de la planète) doivent s’assurer qu’ils disposent de mesures de sécurité strictes, notamment des mots de passe forts et une authentification multifacteur. Sérieusement, va vérifier maintenant.
C’est une nouvelle douloureusement ironique dans une entreprise où la sécurité et la vérification de l’identité des personnes constituent l’intégralité du modèle économique. Okta affirme avoir déployé de nouvelles fonctionnalités de sécurité et formulé des recommandations sur les prochaines étapes à ses clients.
« Bien que nous n’ayons aucune connaissance directe ni aucune preuve que ces informations sont activement exploitées, nous avons informé tous nos clients que ce fichier présente un risque de sécurité accru de phishing et d’ingénierie sociale, avons introduit de nouvelles fonctionnalités de sécurité sur nos plateformes et fourni aux clients des recommandations spécifiques pour se défendre contre d’éventuelles attaques ciblées contre leurs administrateurs Okta », a déclaré la porte-parole d’Okta, Jenny Grich.
Les noms et adresses e-mail ne semblent pas grand-chose sans les mots de passe correspondants, mais la fuite de ces données augmente considérablement les risques d’attaques. Les pirates ciblent souvent leurs cibles en se faisant passer pour des collègues et en convainquant les victimes de partager des informations confidentielles ou de cliquer sur des liens malveillants. Les noms et adresses e-mail peuvent également être associés à des informations de connexion divulguées lors d’autres violations et utilisées dans des attaques de bourrage de mots de passe.
« Nous travaillons avec une société d’investigation numérique pour soutenir notre enquête et nous partagerons le rapport avec les clients une fois terminé », a déclaré Grich. « De plus, nous informerons également les personnes dont les informations ont été téléchargées. »
Le 3 novembre, Okta a déclaré que seuls 184 des clients de son système de support client étaient concernés par la violation de données d’octobre. Dans un article de blog Mercredi, le directeur de la sécurité d’Okta, David Bradbury, a déclaré que la société avait déterminé que le nombre réel était bien plus élevé, représentant presque tous les clients utilisant les services Okta Workforce Identity Cloud et Customer Identity Solution de l’entreprise.
Ce n’est pas le premier désastre de sécurité récent d’Okta. En 2022, un groupe de hackers appelé LAPSUS$ a publié des captures d’écran suggérant qu’il a obtenu un accès administrateur aux systèmes d’Okta.. Police à Londres arrêté un certain nombre d’adolescents qui serait lié à l’attaque. À l’époque, Todd McKinnon, PDG d’Okta s’est engagé à restaurer la confiance dans la marque entachée de l’entreprise.
GIPHY App Key not set. Please check settings