La violation de données d’Okta aurait révélé les informations de 5 000 employés. Nous avions entendu parler d’une violation similaire il y a quelque temps et c’est maintenant la deuxième consécutive pour Okta. Voici ce que vous devez savoir !
Récemment, une violation importante des protocoles de sécurité d’Okta est apparue, affectant environ 5 000 employés actuels et anciens d’Okta, ainsi que les personnes à leur charge. La violation découle d’une attaque contre un fournisseur de services de santé tiers, Rightway Healthcare, qu’Okta a utilisé pour aider ses employés à accéder aux services de santé. Cette attaque a entraîné la divulgation de données sensibles, notamment des noms, des numéros de sécurité sociale et des informations relatives à la santé. Découverte le 23 septembre 2023, la violation a incité Okta à lancer une enquête immédiate pour évaluer l’étendue de la violation et les risques potentiels pour les personnes concernées.
Le 12 octobre 2023, Okta a pris connaissance de la violation après qu’elle ait été divulguée par Rightway Healthcare. Suite à cette révélation, Okta a lancé une enquête approfondie pour déterminer la profondeur de la violation et minimiser les risques associés à cet incident de sécurité. Selon le rapport d’Okta au bureau du procureur général du Maine, la violation a touché 4 961 employés, exposant des informations cruciales qui pourraient présenter des risques importants si elles étaient exploitées par des entités malveillantes.
Risques et conséquences de la violation de données Okta
Les données exposées, qui incluent les numéros de sécurité sociale et les noms complets, présentent des dangers importants pour les individus et pourraient être utilisées par des pirates informatiques. En outre, la divulgation de l’identité complète des employés peut aider les pirates informatiques à obtenir des adresses e-mail professionnelles, augmentant ainsi le danger potentiel pour les comptes critiques de l’entreprise via des tactiques de piratage particulières.
« Un fournisseur d’Okta, Rightway Health, a connu un incident de sécurité en septembre 2023 au cours duquel des fichiers d’avril 2019 à 2020 ont été exfiltrés de son environnement informatique. Ceux-ci contenaient des informations personnelles sur les employés et leurs personnes à charge de 2019/2020. Cet incident n’est pas lié à l’utilisation des services Okta et les services Okta restent sécurisés. Aucune donnée client d’Okta n’est affectée par cet incident », a déclaré un porte-parole d’Okta, selon Bip Comordinateur.
Les mesures réactives d’Okta
Bien qu’il n’existe aucune preuve immédiate d’une utilisation abusive des informations divulguées, Okta a pris des mesures agressives pour protéger les personnes concernées. L’entreprise conseille aux personnes concernées de s’inscrire aux services de surveillance du crédit, de protection contre le vol d’identité et de protection contre la fraude d’Experian pendant deux ans. Cette couche de protection supplémentaire vise à empêcher tout abus ou tout dommage potentiel dû à des données personnelles compromises.
Un historique des incidents de sécurité chez Okta
Cette violation n’est pas le premier incident auquel Okta est confronté. Les précédentes failles de sécurité, impliquant des attaques d’ingénierie sociale, le vol d’identifiants et l’accès non autorisé aux données sensibles des clients, ont suscité des inquiétudes au sein de la communauté technologique. En octobre 2023, des attaquants ont accédé à des fichiers contenant des cookies et des jetons de session, impactant plusieurs clients, notamment BeyondTrust, Cloudflare et 1Password. En 2022, Okta a été confrontée à des violations permettant l’accès à des informations confidentielles et au code source stockés dans ses référentiels privés GitHub, renforçant ainsi les inquiétudes concernant la sécurité des données.
Conclusion
Malgré les tentatives d’Okta pour minimiser les conséquences de cette violation, la fréquence récurrente des problèmes de sécurité met en évidence la nature en constante évolution des cybermenaces. Cela souligne la nécessité constante pour les entreprises de mettre en œuvre des mesures de sécurité strictes pour protéger les informations sensibles et les personnes contre d’éventuelles violations de données.
Crédit image en vedette : Sora Shimazaki/Pexels
Source: La violation de données d’Okta divulgue des informations sur les employés
