Un chercheur ind\u00e9pendant en s\u00e9curit\u00e9 a partag\u00e9 une chronologie d\u00e9taill\u00e9e des \u00e9v\u00e9nements qui se sont produits lorsque le c\u00e9l\u00e8bre gang d’extorsion de dollars LAPSUS a fait irruption dans un fournisseur tiers li\u00e9 au cyberincident d’Okta fin janvier 2022.<\/p>\n
Dans une s\u00e9rie de captures d’\u00e9cran publi\u00e9es sur Twitter, Bill Demirkapi publi\u00e9<\/a> une “chronologie d’intrusion” de deux pages pr\u00e9tendument pr\u00e9par\u00e9e par Mandiant, la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 engag\u00e9e par Sitel pour enqu\u00eater sur la faille de s\u00e9curit\u00e9. Sitel, par le biais de son acquisition de Sykes Enterprises en septembre 2021, est le fournisseur de services tiers qui fournit le support client pour le compte d’Okta.<\/p>\n Le fournisseur de services d’authentification a r\u00e9v\u00e9l\u00e9 la semaine derni\u00e8re que le 20 janvier, il avait \u00e9t\u00e9 alert\u00e9 d’un nouveau facteur qui avait \u00e9t\u00e9 ajout\u00e9 au compte Okta d’un ing\u00e9nieur du support client de Sitel, une tentative qui, selon lui, avait r\u00e9ussi et \u00e9tait bloqu\u00e9e.<\/p>\n L’incident n’a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9 que deux mois plus tard apr\u00e8s que LAPSUS$ ait publi\u00e9 des captures d’\u00e9cran sur sa cha\u00eene Telegram comme preuve de la violation le 22 mars.<\/p>\n Les activit\u00e9s malveillantes, qui ont permis \u00e0 l’auteur de la menace d’acc\u00e9der \u00e0 pr\u00e8s de 366 clients Okta, se sont d\u00e9roul\u00e9es sur une fen\u00eatre de cinq jours entre le 16 et le 21 janvier, au cours de laquelle les pirates ont effectu\u00e9 diff\u00e9rentes phases de l’attaque, y compris l’\u00e9l\u00e9vation des privil\u00e8ges apr\u00e8s avoir pris pied, maintenir la pers\u00e9v\u00e9rance, le mouvement lat\u00e9ral et la reconnaissance interne du r\u00e9seau.<\/p>\n Okta a affirm\u00e9 qu’il avait partag\u00e9 des indicateurs de compromis avec Sitel le 21 janvier et qu’il n’avait re\u00e7u un rapport de synth\u00e8se sur l’incident de Sitel que le 17 mars. Par la suite, le 22 mars, le m\u00eame jour, le groupe criminel a partag\u00e9 les captures d’\u00e9cran, il l’a dit. obtenu une copie du rapport d’enqu\u00eate complet.<\/p>\n Par la suite, le 22 mars, le jour m\u00eame o\u00f9 le groupe criminel a partag\u00e9 les captures d’\u00e9cran, il a obtenu une copie du rapport d’enqu\u00eate complet.<\/p>\n “M\u00eame lorsque Okta a re\u00e7u le rapport Mandiant en mars d\u00e9taillant explicitement l’attaque, ils ont continu\u00e9 \u00e0 ignorer les signes \u00e9vidents de violation de leur environnement jusqu’\u00e0 ce que LAPSUS$ braque les projecteurs sur leur inaction”, a \u00e9crit Demirkapi dans un fil de tweet.<\/p>\n La soci\u00e9t\u00e9 bas\u00e9e \u00e0 San Francisco, dans une FAQ d\u00e9taill\u00e9e publi\u00e9e le 25 mars, a reconnu que son incapacit\u00e9 \u00e0 informer ses utilisateurs de la violation en janvier \u00e9tait une “erreur”.<\/p>\n “\u00c0 la lumi\u00e8re des preuves que nous avons recueillies la semaine derni\u00e8re, il est clair que nous aurions pris une d\u00e9cision diff\u00e9rente si nous avions \u00e9t\u00e9 en possession de tous les faits dont nous disposons aujourd’hui”, a d\u00e9clar\u00e9 Okta. mentionn\u00e9<\/a>ajoutant qu’il “devrait obtenir des informations plus activement et avec plus de force de la part de Sitel”.<\/p>\n Le d\u00e9veloppement intervient alors que la police de la ville de Londres a d\u00e9clar\u00e9 \u00e0 The Hacker News la semaine derni\u00e8re que sept personnes li\u00e9es au gang LAPSUS $ avaient \u00e9t\u00e9 arr\u00eat\u00e9es puis rel\u00e2ch\u00e9es sous enqu\u00eate. “Nos enqu\u00eates sont toujours en cours”, a ajout\u00e9 l’agence.<\/p>\n <\/p>\n<\/div>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Avertissement-\u2014-Deadbolt-Ransomware-ciblant-les-peripheriques-NAS-ASUSTOR.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1648589846_59_Un-nouveau-rapport-sur-Okta-Hack-revele-lintegralite-de-lepisode.jpg\")
<\/div>\n![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1647417170_810_Facebook-frappe-dune-amende-de-186-millions-de-dollars-GDPR.jpeg\")
<\/a><\/div>\n