L'entreprise Okta a publié de nouvelles informations au sujet de l'attaque menée par le groupe de pirates Lapsus$, suite à une enquête réalisée ces dernières semaines. D'après la conclusion de cette enquête, l'impact de cet incident est beaucoup plus faible que prévu.

Okta est une entreprise américaine spécialisée dans les services d'authentification : une entreprise peut déléguer l'authentification à ses services en s'appuyant sur ceux d'Okta : la gestion des mots de passe, le MFA, ainsi que le portail en libre-service des utilisateurs, dans le but de contrôler l'accès à des applications et au réseau de l'entreprise.

Suite à cette enquête aux allures d'analyse forensique, David Bradbury, Chef de la sécurité chez Okta, affirme que les pirates ont pu accéder à seulement à deux tenants de clients actifs par l'intermédiaire de l'application SuperUser, après avoir compromis l'ordinateur portable d'un ingénieur qui travaille pour Sitel. Okta collabora avec Sitel pour bénéficier de services d'assistance pour ses clients.

Toujours d'après David Bradbury, les attaquants ont pu accéder à l'ordinateur pendant une durée de 25 minutes, uniquement le 21 janvier 2022. C'est totalement différent de la version initiale où il était mentionné que les pirates avaient pu accéder à ce même ordinateur sur une période de plusieurs jours, du 16 au 21 janvier 2022 pour être précis.

Au niveau des actions que les attaquants ont pu réaliser, il y a également des précisions. Le rapport précise : "L'attaquant n'a pas réussi à effectuer des changements de configuration, de réinitialisation MFA ou de mot de passe, ni à effectuer des actions en usurpant l'identité du support client."

Okta met fin à sa collaboration avec Sitel

De son côté, le CEO d'Okta a apporté des précisions supplémentaires :

• Le contrat avec Sitel a été rompu donc Okta va gérer en interne le support
• La stratégie du Zero Trust va être adoptée
• Les fournisseurs de services doivent respecter de nouveaux prérequis en termes de sécurité

Pour Okta, les résultats de cette enquête sont plutôt positifs même si cela n'efface pas le fait qu'il y ait réellement eu une attaque informatique.

Source

The post Piratage d’Okta : seulement deux clients affectés d’après le rapport d’enquête first appeared on IT-Connect.