Un message a été envoyé à tous les clients concernés pour leur signaler que leurs données ont été piratées et qu’il faut être extrêmement vigilant.
Okta a connu une période difficile. Après que les pirates ont réussi à voler une partie du code source à la fin de l’année dernière, les données des clients des organisations ou des particuliers qui ont contacté le service client sont maintenant disponibles partout. Le piratage s’est fait au travers d’un compte Google personnel d’un employé, permettant ainsi un accès illégitime aux pirates aux systèmes d’Okta.
Plus tôt, on a appris que les données de près de cinq mille (anciens) employés ont été piratées, les intrus ont maintenant aussi des données de clients. « Bien qu’il n’y ait pas de preuve directe que ces informations sont activement utilisées à des fins abusives, on a informé tous nos clients que cette situation présente un risque de sécurité accru en raison de l’hameçonnage et de l’ingénierie sociale », a déclaré Okta.
Plus précisément, il s’agit de données telles que les noms et les adresses électroniques dont le service d’assistance a besoin pour mieux aider les clients. L’entreprise ne fournit pas d’informations précises sur les autres données capturées.
La publication de cette nouvelle nuit sérieusement à la réputation de l’entreprise, dont le principal champ d’expertise est le SSO et l’AMF, donc une connexion sécurisée à des applications en ligne. Ce piratage n’affecte pas seulement Okta lui-même, mais aussi des partenaires comme le gestionnaire de mots de passe 1Password qui utilise Okta et a pu récemment intercepter une tentative d’intrusion suite au piratage.