Okta partage les détails du piratage de Lapsus$ et regrette l’annonce tardive

Okta

Okta s’excuse pour l’annonce tardive d’un incident de piratage au sein de l’entreprise. « Nous soulignons que nous avons fait une erreur. » L’entreprise a également mis en ligne une chronologie détaillée de l’incident.

Le collectif de pirates Lapsus$ a récemment mis en ligne des captures d’écran montrant les systèmes internes d’Okta. Le pirate aurait accédé à l’ordinateur portable d’un ingénieur d’assistance de l’entreprise pendant cinq jours à la fin du mois de janvier. Pourtant, Okta lui-même n’a fait aucune mention de l’incident de janvier, ce que l’on regrette aujourd’hui.  

Accord sans solution

En janvier, elle a remarqué qu’un utilisateur externe tentait de contrôler un compte. L’entreprise a lancé une enquête et, après qu’aucune nouvelle attaque n’ait eu lieu, le problème a été mis en veilleuse pour Okta.

Lapsus$ a relancé l’affaire en partageant des captures d’écran. Le collectif a également affirmé avoir eu accès à des comptes au sein de l’entreprise pendant des mois.

Regrets

Okta admet maintenant avoir agi incorrectement en dissimulant l’incident. L’entreprise divulgue également les détails de l’incident. Il apparaît que le piratage provient de Sitel, qui fournit le service client externe.

« Le 20 janvier 2022, l’équipe de sécurité d’Okta a reçu une alerte concernant l’ajout d’un nouveau facteur au compte Okta d’un ingénieur de support chez Sitel. Cela impliquait l’ajout d’un mot de passe. Bien que cette tentative individuelle n’ait pas abouti, nous avons, par précaution, réinitialisé le compte et prévenu Sitel », partage la société.

Okta
Source : Okta

Enfin, l’entreprise explique pourquoi l’incident n’a pas été signalé en janvier : « À l’époque, nous n’avons pas réalisé qu’il y avait un risque pour Okta et nos clients. Nous aurions dû être plus actifs et plus convaincants en demandant des informations à Sitel. À la lumière des preuves que nous avons recueillies au cours de la semaine écoulée, nous aurions certainement pris une décision différente si nous avions été en possession de tous les faits dont nous disposons aujourd’hui. »

newsletter

Abonnez-vous gratuitement à ITdaily !
Category(Required)
Consent(Required)
This field is for validation purposes and should be left unchanged.
retour à la maison