Des MILLIERS d’entreprises sont en état d’alerte après qu’Okta a déclaré mardi qu’elle enquêtait sur un rapport faisant état d’une violation numérique.
Le fournisseur de services d’authentification a fait cette annonce après que des pirates ont publié des captures d’écran montrant ce qu’ils prétendaient être son environnement interne à l’entreprise.
Un piratage d’Okta pourrait avoir des conséquences majeures car des milliers d’autres entreprises comptent sur la société basée à San Francisco pour gérer l’accès à leurs propres réseaux et applications.
Dans un communiqué, le responsable d’Okta, Chris Hollis, a déclaré que la violation pourrait être liée à un incident antérieur en janvier, qui a été maîtrisé.
Okta avait alors détecté une tentative de compromission du compte d’un ingénieur de support client tiers, a déclaré Hollis.
« Nous pensons que les captures d’écran partagées en ligne sont liées à cet événement de janvier », a-t-il déclaré.
« Sur la base de notre enquête à ce jour, il n’y a aucune preuve d’activité malveillante en cours au-delà de l’activité détectée en janvier ».
Les captures d’écran ont été publiées par un groupe de pirates informatiques à la recherche de rançons connus sous le nom de LAPSUS$ sur leur chaîne Telegram tard lundi.
Dans un message d’accompagnement, le groupe a déclaré qu’il se concentrait « UNIQUEMENT sur les clients d’Okta ».
Les experts en sécurité ont dit Reuter les captures d’écran semblaient authentiques.
« Je pense vraiment que c’est crédible », a déclaré le chercheur indépendant en sécurité Bill Demirkapi, citant des images de ce qui semblait être les tickets internes d’Okta et son chat interne sur l’application de messagerie Slack.
Dan Tentler, le fondateur du cabinet de conseil en cybersécurité Phobos Group, a déclaré qu’il pensait lui aussi que la violation était réelle et a exhorté les clients d’Okta à être « très vigilants en ce moment ».
LAPSUS$, qui a une forte présence sur les réseaux sociaux sur Telegram, se concentre sur le vol de données plutôt que sur les ransomwares.
Ils ont tendance à menacer de divulguer les fichiers volés de la victime à moins qu’ils ne reçoivent un paiement.
Alors qu’ils semblaient initialement cibler principalement les victimes de langue portugaise, comme la société de médias portugaise Impresa et le ministère brésilien de la Santé, ils se sont maintenant étendus à davantage d’entreprises à travers le monde.
Lapsus$ a ciblé d’autres grands noms au cours des derniers mois, notamment Samsung, Nvidia et Ubisoft.
En février 2022, le groupe a volé un téraoctet de données à Nvidia, notamment des informations sensibles, du code source, des noms d’utilisateur et des mots de passe.
Quelques jours plus tard, les pirates ont annoncé qu’ils avaient volé 190 gigaoctets de données à Samsung, y compris des informations sur le système d’authentification biométrique des smartphones Galaxy.
Le 10 mars, Ubisoft a publié une déclaration confirmant qu’il avait subi une violation.
Il disait : « Ubisoft a connu un incident de cybersécurité qui a causé une interruption temporaire de certains de nos jeux, systèmes et services.
« Par mesure de précaution, nous avons lancé une réinitialisation du mot de passe à l’échelle de l’entreprise… Il n’y a aucune preuve que des informations personnelles sur les joueurs aient été consultées ou exposées en tant que sous-produit de cet incident. »
Meilleurs conseils et hacks pour téléphones et gadgets
Vous cherchez des astuces et des astuces pour votre téléphone ? Vous voulez trouver ces fonctionnalités secrètes dans les applications de médias sociaux ? Nous avons ce qu’il vous faut…
Nous payons pour vos histoires ! Avez-vous une histoire pour l’équipe Sun Online Tech & Science ? Envoyez-nous un e-mail à [email protected]