{"id":99951,"date":"2022-04-20T04:48:20","date_gmt":"2022-04-20T06:48:20","guid":{"rendered":"https:\/\/teknomers.com\/fr\/okta-affirme-que-la-violation-de-la-securite-par-les-pirates-lapsus-na-touche-que-deux-de-ses-clients\/"},"modified":"2022-04-20T04:48:27","modified_gmt":"2022-04-20T06:48:27","slug":"okta-affirme-que-la-violation-de-la-securite-par-les-pirates-lapsus-na-touche-que-deux-de-ses-clients","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/okta-affirme-que-la-violation-de-la-securite-par-les-pirates-lapsus-na-touche-que-deux-de-ses-clients\/","title":{"rendered":"Okta affirme que la violation de la s\u00e9curit\u00e9 par les pirates Lapsus $ n’a touch\u00e9 que deux de ses clients"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Le fournisseur de gestion des identit\u00e9s et des acc\u00e8s Okta a d\u00e9clar\u00e9 mardi avoir conclu son enqu\u00eate sur la violation d’un fournisseur tiers fin janvier 2022 par le gang d’extorqueurs LAPSUS$.<\/p>\n

D\u00e9clarant que “l’impact de l’incident \u00e9tait nettement inf\u00e9rieur \u00e0 l’impact potentiel maximum” que la soci\u00e9t\u00e9 avait pr\u00e9c\u00e9demment partag\u00e9 le mois dernier, Okta mentionn\u00e9<\/a> l’intrusion n’a touch\u00e9 que deux clients locataires, contre 366 initialement suppos\u00e9s.<\/p>\n

\"La<\/a><\/div>\n

L’\u00e9v\u00e9nement de s\u00e9curit\u00e9 a eu lieu le 21 janvier lorsque le groupe de piratage LAPSUS$ a obtenu un acc\u00e8s \u00e0 distance non autoris\u00e9 \u00e0 un poste de travail appartenant \u00e0 un ing\u00e9nieur de support Sitel. Mais cela n’est devenu public que pr\u00e8s de deux mois plus tard, lorsque l’adversaire a publi\u00e9 des captures d’\u00e9cran des syst\u00e8mes internes d’Okta sur sa cha\u00eene Telegram.<\/p>\n

En plus d’acc\u00e9der \u00e0 deux locataires clients actifs dans l’application SuperUser – utilis\u00e9e pour effectuer des fonctions de gestion de base – le groupe de pirates aurait consult\u00e9 des informations suppl\u00e9mentaires limit\u00e9es dans d’autres applications comme Slack et Jira, corroborant les rapports pr\u00e9c\u00e9dents.<\/p>\n

“Le contr\u00f4le a dur\u00e9 25 minutes cons\u00e9cutives le 21 janvier 2022”, a d\u00e9clar\u00e9 David Bradbury, responsable de la s\u00e9curit\u00e9 d’Okta. “L’acteur de la menace n’a pas pu effectuer avec succ\u00e8s les modifications de configuration, les r\u00e9initialisations de MFA ou de mot de passe, ou les \u00e9v\u00e9nements d'”emprunt d’identit\u00e9” du support client.”<\/p>\n

\"La<\/a><\/div>\n

“L’acteur de la menace n’a pas pu s’authentifier directement sur les comptes Okta”, a ajout\u00e9 Bradbury.<\/p>\n

Okta, qui a \u00e9t\u00e9 critiqu\u00e9 pour sa divulgation tardive et sa gestion de l’incident, a d\u00e9clar\u00e9 qu’il avait mis fin \u00e0 sa relation avec Sitel et qu’il apportait des modifications \u00e0 son outil de support client pour “limiter de mani\u00e8re restrictive les informations qu’un ing\u00e9nieur de support technique peut voir”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Le fournisseur de gestion des identit\u00e9s et des acc\u00e8s Okta a d\u00e9clar\u00e9 mardi avoir conclu son enqu\u00eate sur la violation d’un fournisseur tiers fin janvier 2022 par le gang d’extorqueurs LAPSUS$. D\u00e9clarant que “l’impact de l’incident \u00e9tait nettement inf\u00e9rieur \u00e0 l’impact potentiel maximum” que la soci\u00e9t\u00e9 avait pr\u00e9c\u00e9demment partag\u00e9 le mois dernier, Okta mentionn\u00e9 l’intrusion […]<\/p>\n","protected":false},"author":1,"featured_media":99952,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[7178,8004,4168,4158,4165,4161,245,4157,4159,4171,4170,33682,65,4167,4160,4163,4162,33459,164,4394,1835,4172,4169,269,6727,899,4166,4164],"class_list":["post-99951","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-affirme","tag-clients","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-deux","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lapsus","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-okta","tag-par","tag-pirates","tag-securite","tag-securite-informatique","tag-securite-internet","tag-ses","tag-touche","tag-violation","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/99951","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=99951"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/99951\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/99952"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=99951"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=99951"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=99951"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}