{"id":980486,"date":"2023-10-21T08:50:14","date_gmt":"2023-10-21T10:50:14","guid":{"rendered":"https:\/\/teknomers.com\/fr\/une-violation-du-systeme-dassistance-dokta-expose-les-donnees-des-clients-a-des-acteurs-de-menace-non-identifies\/"},"modified":"2023-10-21T08:50:17","modified_gmt":"2023-10-21T10:50:17","slug":"une-violation-du-systeme-dassistance-dokta-expose-les-donnees-des-clients-a-des-acteurs-de-menace-non-identifies","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/une-violation-du-systeme-dassistance-dokta-expose-les-donnees-des-clients-a-des-acteurs-de-menace-non-identifies\/","title":{"rendered":"Une violation du syst\u00e8me d&#8217;assistance d&#8217;Okta expose les donn\u00e9es des clients \u00e0 des acteurs de menace non identifi\u00e9s"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">21 octobre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Violation de donn\u00e9es\/cyberattaque<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/Une-violation-du-systeme-dassistance-dOkta-expose-les-donnees-des.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Le fournisseur de services d&#8217;identit\u00e9 Okta a r\u00e9v\u00e9l\u00e9 vendredi un nouvel incident de s\u00e9curit\u00e9 qui a permis \u00e0 des acteurs malveillants non identifi\u00e9s d&#8217;exploiter des informations d&#8217;identification vol\u00e9es pour acc\u00e9der \u00e0 son syst\u00e8me de gestion des dossiers d&#8217;assistance.<\/p>\n<p>&#8220;L&#8217;auteur de la menace a pu visualiser les fichiers t\u00e9l\u00e9charg\u00e9s par certains clients d&#8217;Okta dans le cadre de r\u00e9centes demandes d&#8217;assistance&#8221;, a d\u00e9clar\u00e9 David Bradbury, responsable de la s\u00e9curit\u00e9 d&#8217;Okta. <a rel=\"nofollow noopener\" href=\"https:\/\/sec.okta.com\/harfiles\" target=\"_blank\">dit<\/a>.  &#8220;Il convient de noter que le syst\u00e8me de gestion des dossiers d&#8217;assistance Okta est distinct du service de production Okta, qui est pleinement op\u00e9rationnel et n&#8217;a pas \u00e9t\u00e9 impact\u00e9.&#8221;<\/p>\n<p>La soci\u00e9t\u00e9 a \u00e9galement soulign\u00e9 que son syst\u00e8me de gestion des dossiers Auth0\/CIC n&#8217;a pas \u00e9t\u00e9 affect\u00e9 par la violation, notant qu&#8217;elle a directement inform\u00e9 les clients concern\u00e9s.<\/p>\n<p>Cependant, il a indiqu\u00e9 que le syst\u00e8me de support client est \u00e9galement utilis\u00e9 pour t\u00e9l\u00e9charger <a rel=\"nofollow noopener\" href=\"https:\/\/help.okta.com\/oag\/en-us\/content\/topics\/access-gateway\/troubleshooting-with-har.htm\" target=\"_blank\">Fichiers d&#8217;archives HTTP (HAR)<\/a> pour r\u00e9pliquer les erreurs de l&#8217;utilisateur final ou de l&#8217;administrateur \u00e0 des fins de d\u00e9pannage.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/moon-i-3.1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/Cisco-met-en-garde-contre-une-vulnerabilite-dans-les-logiciels.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Les fichiers HAR peuvent \u00e9galement contenir des donn\u00e9es sensibles, notamment des cookies et des jetons de session, que des acteurs malveillants peuvent utiliser pour usurper l&#8217;identit\u00e9 d&#8217;utilisateurs valides&#8221;, a pr\u00e9venu Okta.<\/p>\n<p>Il a en outre d\u00e9clar\u00e9 avoir travaill\u00e9 avec les clients concern\u00e9s pour garantir que les jetons de session int\u00e9gr\u00e9s \u00e9taient r\u00e9voqu\u00e9s afin d&#8217;\u00e9viter leur abus.<\/p>\n<p>Okta n&#8217;a pas divulgu\u00e9 l&#8217;ampleur de l&#8217;attaque, ni la date \u00e0 laquelle l&#8217;incident a eu lieu, ni le moment o\u00f9 il a d\u00e9tect\u00e9 l&#8217;acc\u00e8s non autoris\u00e9.  D\u00e8s <a rel=\"nofollow noopener\" href=\"https:\/\/www.okta.com\/resources\/whitepaper\/scaling-okta-to-billions-of-users\/\" target=\"_blank\">mars 2023<\/a>elle compte plus de 17 000 clients et g\u00e8re environ 50 milliards d&#8217;utilisateurs.<\/p>\n<p>Cela dit, BeyondTrust et Cloudflare font partie des deux clients qui ont confirm\u00e9 avoir \u00e9t\u00e9 cibl\u00e9s par la derni\u00e8re attaque du syst\u00e8me de support.<\/p>\n<p>&#8220;L&#8217;auteur de la menace a r\u00e9ussi \u00e0 d\u00e9tourner un jeton de session \u00e0 partir d&#8217;un ticket d&#8217;assistance cr\u00e9\u00e9 par un employ\u00e9 de Cloudflare&#8221;, Cloudflare <a rel=\"nofollow noopener\" href=\"https:\/\/blog.cloudflare.com\/how-cloudflare-mitigated-yet-another-okta-compromise\/\" target=\"_blank\">dit<\/a>.  &#8220;En utilisant le jeton extrait d&#8217;Okta, l&#8217;acteur mena\u00e7ant a acc\u00e9d\u00e9 aux syst\u00e8mes Cloudflare le 18 octobre.&#8221;<\/p>\n<p>La d\u00e9crivant comme une attaque sophistiqu\u00e9e, la soci\u00e9t\u00e9 d&#8217;infrastructure Web et de s\u00e9curit\u00e9 a d\u00e9clar\u00e9 que l&#8217;auteur de la menace \u00e0 l&#8217;origine de l&#8217;activit\u00e9 avait compromis deux comptes d&#8217;employ\u00e9s Cloudflare distincts au sein de la plateforme Okta.  Il a \u00e9galement d\u00e9clar\u00e9 qu&#8217;aucune information ou syst\u00e8me client n&#8217;avait \u00e9t\u00e9 consult\u00e9 \u00e0 la suite de l&#8217;\u00e9v\u00e9nement.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1696132289_209_Les-Bing-Chat-Ads-de-Microsoft-alimentees-par-lIA-peuvent.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>BeyondTrust a d\u00e9clar\u00e9 avoir inform\u00e9 Okta de la violation le 2 octobre 2023, mais l&#8217;attaque contre Cloudflare sugg\u00e8re que l&#8217;adversaire avait acc\u00e8s \u00e0 ses syst\u00e8mes de support au moins jusqu&#8217;au 18 octobre 2023.<\/p>\n<p>Le cabinet de services en gestion d&#8217;identit\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/www.beyondtrust.com\/blog\/entry\/okta-support-unit-breach\" target=\"_blank\">dit<\/a> son administrateur Okta avait t\u00e9l\u00e9charg\u00e9 un fichier HAR sur le syst\u00e8me le 2 octobre pour r\u00e9soudre un probl\u00e8me de support et avait d\u00e9tect\u00e9 une activit\u00e9 suspecte impliquant le cookie de session dans les 30 minutes suivant le partage du fichier.  Les tentatives d\u2019attaque contre BeyondTrust ont finalement \u00e9chou\u00e9.<\/p>\n<p>&#8220;BeyondTrust a imm\u00e9diatement d\u00e9tect\u00e9 et corrig\u00e9 l&#8217;attaque gr\u00e2ce \u00e0 ses propres outils d&#8217;identit\u00e9, Identity Security Insights, ce qui n&#8217;a entra\u00een\u00e9 aucun impact ni exposition sur l&#8217;infrastructure de BeyondTrust ou sur ses clients&#8221;, a d\u00e9clar\u00e9 un porte-parole de la soci\u00e9t\u00e9 \u00e0 The Hacker News.<\/p>\n<p>Ce d\u00e9veloppement est le dernier d\u2019une longue liste d\u2019incidents de s\u00e9curit\u00e9 qui ont affect\u00e9 Okta au cours des derni\u00e8res ann\u00e9es.  L&#8217;entreprise est devenue une cible de grande valeur pour les \u00e9quipes de piratage informatique en raison du fait que ses services d&#8217;authentification unique (SSO) sont utilis\u00e9s par <a rel=\"nofollow noopener\" href=\"https:\/\/www.okta.com\/customers\/\" target=\"_blank\">certaines des plus grandes entreprises<\/a> dans le monde.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/oktas-support-system-breach-exposes.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80221 octobre 2023\ue804R\u00e9dactionViolation de donn\u00e9es\/cyberattaque Le fournisseur de services d&#8217;identit\u00e9 Okta a r\u00e9v\u00e9l\u00e9 vendredi un nouvel incident de s\u00e9curit\u00e9 qui a permis \u00e0 des acteurs malveillants non identifi\u00e9s d&#8217;exploiter des informations d&#8217;identification vol\u00e9es pour acc\u00e9der \u00e0 son syst\u00e8me de gestion des dossiers d&#8217;assistance. &#8220;L&#8217;auteur de la menace a pu visualiser les fichiers t\u00e9l\u00e9charg\u00e9s par certains [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":980487,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[3178,200292,8004,4168,4165,4161,200267,11186,133,103267,1343,16209,24833,4159,4171,65,200271,596,200268,200269,200270,128318,4172,4169,2622,196,899,4166,4164],"class_list":["post-980486","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-acteurs","tag-actualites-sur-la-cybersecurite","tag-clients","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-dassistance","tag-des","tag-dokta","tag-donnees","tag-expose","tag-identifies","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-les","tag-logiciel-malveillant-rancongiciel","tag-menace","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-systeme","tag-une","tag-violation","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/980486","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=980486"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/980486\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/980487"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=980486"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=980486"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=980486"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}