{"id":984526,"date":"2023-10-24T06:09:42","date_gmt":"2023-10-24T08:09:42","guid":{"rendered":"https:\/\/teknomers.com\/fr\/1password-detecte-une-activite-suspecte-suite-a-une-violation-du-support-okta\/"},"modified":"2023-10-24T06:09:46","modified_gmt":"2023-10-24T08:09:46","slug":"1password-detecte-une-activite-suspecte-suite-a-une-violation-du-support-okta","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/1password-detecte-une-activite-suspecte-suite-a-une-violation-du-support-okta\/","title":{"rendered":"1Password d\u00e9tecte une activit\u00e9 suspecte suite \u00e0 une violation du support Okta"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">24 octobre 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">R\u00e9daction<\/span><\/span><span class=\"p-tags\">Cyberattaque \/ Gestion des mots de passe<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1Password-detecte-une-activite-suspecte-suite-a-une-violation-du.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>La solution populaire de gestion des mots de passe 1Password a d\u00e9clar\u00e9 avoir d\u00e9tect\u00e9 une activit\u00e9 suspecte sur son instance Okta le 29 septembre \u00e0 la suite de la violation du syst\u00e8me d&#8217;assistance, mais a r\u00e9it\u00e9r\u00e9 qu&#8217;aucune donn\u00e9e utilisateur n&#8217;avait \u00e9t\u00e9 consult\u00e9e.<\/p>\n<p>&#8220;Nous avons imm\u00e9diatement mis fin \u00e0 l&#8217;activit\u00e9, enqu\u00eat\u00e9 et trouv\u00e9 aucune compromission des donn\u00e9es des utilisateurs ou d&#8217;autres syst\u00e8mes sensibles, que ce soit destin\u00e9s aux employ\u00e9s ou aux utilisateurs&#8221;, Pedro Canahuati, CTO de 1Password, <a rel=\"nofollow noopener\" href=\"https:\/\/blog.1password.com\/okta-incident\/\" target=\"_blank\">dit<\/a> dans un avis du lundi.<\/p>\n<p>La violation se serait produite \u00e0 l&#8217;aide d&#8217;un cookie de session apr\u00e8s qu&#8217;un membre de l&#8217;\u00e9quipe informatique ait partag\u00e9 un fichier HAR avec le support Okta, l&#8217;acteur mena\u00e7ant effectuant l&#8217;ensemble d&#8217;actions ci-dessous\u00a0:<\/p>\n<ul>\n<li>Tentative d&#8217;acc\u00e8s au tableau de bord utilisateur du membre de l&#8217;\u00e9quipe informatique, mais blocage par Okta<\/li>\n<li>Mise \u00e0 jour d&#8217;un IDP existant li\u00e9 \u00e0 notre environnement de production Google<\/li>\n<li>Activ\u00e9 l&#8217;IDP<\/li>\n<li>Demand\u00e9 un rapport des utilisateurs administratifs<\/li>\n<\/ul>\n<p>La soci\u00e9t\u00e9 a d\u00e9clar\u00e9 avoir \u00e9t\u00e9 alert\u00e9e de l&#8217;activit\u00e9 malveillante apr\u00e8s que le membre de l&#8217;\u00e9quipe informatique ait re\u00e7u un e-mail concernant le rapport d&#8217;utilisateur administratif \u00ab demand\u00e9 \u00bb.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/cis-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/10\/1696132289_209_Les-Bing-Chat-Ads-de-Microsoft-alimentees-par-lIA-peuvent.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>1Password a en outre d\u00e9clar\u00e9 avoir pris un certain nombre de mesures pour renforcer la s\u00e9curit\u00e9 en refusant les connexions des IDP non-Okta, en r\u00e9duisant la dur\u00e9e des sessions pour les utilisateurs administratifs, en renfor\u00e7ant les r\u00e8gles d&#8217;authentification multifacteur (MFA) pour les administrateurs et en r\u00e9duisant le nombre de super-administrateurs.<\/p>\n<p>&#8220;Corroborant le support d&#8217;Okta, il a \u00e9t\u00e9 \u00e9tabli que cet incident pr\u00e9sente des similitudes avec une campagne connue dans laquelle des acteurs malveillants compromettent les comptes de super-administrateur, puis tentent de manipuler les flux d&#8217;authentification et d&#8217;\u00e9tablir un fournisseur d&#8217;identit\u00e9 secondaire pour usurper l&#8217;identit\u00e9 des utilisateurs au sein de l&#8217;organisation concern\u00e9e&#8221;, a d\u00e9clar\u00e9 1Password. .<\/p>\n<p>Il convient de souligner que le fournisseur de services d&#8217;identit\u00e9 avait d\u00e9j\u00e0 mis en garde contre les attaques d&#8217;ing\u00e9nierie sociale orchestr\u00e9es par des acteurs malveillants pour obtenir des autorisations d&#8217;administrateur \u00e9lev\u00e9es.<\/p>\n<p>Au moment de la r\u00e9daction, on ne sait pas actuellement si les attaques ont un lien avec Scattered Spider (alias 0ktapus, Scatter Swine ou UNC3944), qui a l&#8217;habitude de cibler Okta \u00e0 l&#8217;aide d&#8217;attaques d&#8217;ing\u00e9nierie sociale pour obtenir des privil\u00e8ges \u00e9lev\u00e9s.<\/p>\n<p>Cette \u00e9volution intervient quelques jours apr\u00e8s qu&#8217;Okta a r\u00e9v\u00e9l\u00e9 que des acteurs malveillants non identifi\u00e9s ont exploit\u00e9 un identifiant vol\u00e9 pour p\u00e9n\u00e9trer dans son syst\u00e8me de gestion des dossiers d&#8217;assistance et voler des fichiers HAR sensibles qui peuvent \u00eatre utilis\u00e9s pour infiltrer les r\u00e9seaux de ses clients.<\/p>\n<p>La soci\u00e9t\u00e9 a d\u00e9clar\u00e9 \u00e0 The Hacker News que l&#8217;\u00e9v\u00e9nement avait touch\u00e9 environ 1 % de sa client\u00e8le.  Parmi les autres clients touch\u00e9s par l&#8217;incident figurent BeyondTrust et Cloudflare.<\/p>\n<p>&#8220;L&#8217;activit\u00e9 que nous avons observ\u00e9e sugg\u00e8re qu&#8217;ils ont effectu\u00e9 une reconnaissance initiale avec l&#8217;intention de passer inaper\u00e7us dans le but de recueillir des informations en vue d&#8217;une attaque plus sophistiqu\u00e9e&#8221;, a d\u00e9clar\u00e9 1Password.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/10\/1password-detects-suspicious-activity.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80224 octobre 2023\ue804R\u00e9dactionCyberattaque \/ Gestion des mots de passe La solution populaire de gestion des mots de passe 1Password a d\u00e9clar\u00e9 avoir d\u00e9tect\u00e9 une activit\u00e9 suspecte sur son instance Okta le 29 septembre \u00e0 la suite de la violation du syst\u00e8me d&#8217;assistance, mais a r\u00e9it\u00e9r\u00e9 qu&#8217;aucune donn\u00e9e utilisateur n&#8217;avait \u00e9t\u00e9 consult\u00e9e. &#8220;Nous avons imm\u00e9diatement mis [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":984527,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[210781,2796,200292,4168,4165,4161,200267,47855,4159,4171,200271,200268,200269,200270,33459,128318,4172,4169,2768,238,6554,196,899,4166,4164],"class_list":["post-984526","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-1password","tag-activite","tag-actualites-sur-la-cybersecurite","tag-comment-pirater","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-cyberactualites","tag-detecte","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-sur-la-cybersecurite","tag-nouvelles-des-pirates","tag-nouvelles-sur-le-piratage","tag-okta","tag-securite-des-informations","tag-securite-informatique","tag-securite-internet","tag-suite","tag-support","tag-suspecte","tag-une","tag-violation","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/984526","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=984526"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/984526\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/984527"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=984526"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=984526"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=984526"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}