Les détails du piratage Lapsus Okta révélés. Selon Reuter, une société d’authentification utilisée par des milliers d’organisations à travers le monde, examine les rapports faisant état d’une éventuelle violation. La fuite fait suite à une publication sur la chaîne Telegram de Lapsus$ montrant de prétendues captures d’écran des systèmes internes d’Okta, dont une qui semble montrer les groupes Slack d’Okta et une autre avec une interface Cloudflare.
Si un pirate venait à compromettre Okta, cela pourrait avoir des conséquences importantes pour les entreprises, les universités et les institutions gouvernementales qui comptent sur Okta pour authentifier l’accès des utilisateurs aux systèmes internes.
Lapsus$ a affirmé avoir eu un accès “superutilisateur/administrateur” aux systèmes d’Okta pendant deux mois, selon sa chaîne Telegram, mais il a déclaré que son attention était uniquement sur les clients d’Okta. Le journal de Wall Street rapporte qu’Okta compte plus de 15 000 clients dans le monde, dont Peloton, Sonos, T-Mobile et la FCC.
“Fin janvier 2022, Okta a détecté une tentative de compromission du compte d’un ingénieur de support client tiers travaillant pour l’un de nos sous-traitants. L’affaire a fait l’objet d’une enquête et a été maîtrisée par le sous-traitant ultérieur. Nous pensons que les captures d’écran partagées en ligne sont liées à cet événement de janvier.
-Chris Hollis, porte-parole d’Okta
Piratage de Lapsus Okta : Lapsus$ prétend avoir eu un accès “superutilisateur/administrateur”
“Il n’y a aucune preuve de comportement malveillant continu au-delà de l’activité détectée en janvier”, a ajouté Hollis. Écrivant sur leur chaîne Telegram, Lapsus $ mentionné il y avait accès pendant quelques mois, cependant.
Le groupe d’extorsion de dollars LAPSUS prétend avoir violé @Octa. Ils ont publié 8 photos comme preuve.
Les photos que nous partageons ont été modifiées afin qu’aucune information sensible ou identité d’utilisateur ne soit affichée.
Image 1 – 4 jointe ci-dessous. pic.twitter.com/nR8V56dLu2
— vx-underground (@vxunderground) 22 mars 2022
Qu’est-ce que le Lapsus$ ?
Lapsus$ est un groupe de piratage qui a été lié à un certain nombre de piratages Nvidia, Samsung, Microsoft et Ubisoft de haut niveau dans lesquels ils ont volé des centaines de téraoctets de données sensibles.
