Okta Security a dû admettre une autre cyberattaque réussie sur ses systèmes. Cependant, cette fois, seul un petit groupe d’utilisateurs aurait été concerné et aucune fuite de données n’a été signalée.
Okta Security signale l'identification des activités malveillantes ayant accédé au système de gestion des dossiers d'assistance d'Okta à l'aide d'informations d'identification volées. Selon les premiers rapports, l'attaque aurait été bien moindre que lorsque le groupe de hackers Lapsus$ s'est infiltré dans le réseau Okta via l'ordinateur portable d'un technicien tiers en mai 2022.
Êtes-vous en ligne depuis peu de temps ou depuis des semaines ?
Alors qu'Octa rapporte que les attaquants n'ont eu qu'un accès bref et inoffensif au réseau, le portail Krebs on Security rapporte que les attaquants a eu accès à la plateforme de service client Octa pendant au moins deux semaines, avant que l'entreprise ne s'en aperçoive et n'arrête l'effraction.
Okta lui-même le rapporte de la façon suivante : « Okta Security a identifié une activité malveillante qui a utilisé l'accès à des informations d'identification volées pour accéder au système de gestion des dossiers d'assistance d'Okta. L'auteur de la menace a pu visualiser les fichiers téléchargés par certains clients Okta dans le cadre de récents cas d'assistance. Il convient de noter que le système de gestion des dossiers d'assistance d'Okta est distinct du service Okta Production, qui est entièrement fonctionnel et n'a pas été impacté. De plus, le système de gestion des dossiers Auth0/CIC n’est pas affecté par cet incident.
Clients Octa concernés informés
Octa a déclaré que tous les clients concernés avaient été informés. Dans le cadre des opérations commerciales normales, le support Okta demande aux clients de télécharger un fichier d'archive HTTP (HAR), qui permet le dépannage en répliquant l'activité du navigateur. Les fichiers HAR peuvent également contenir des données sensibles, notamment des cookies et des jetons de session, que des acteurs malveillants peuvent utiliser pour usurper l'identité d'utilisateurs valides. Okta a travaillé avec les clients concernés pour enquêter et prendre des mesures pour protéger les clients, notamment en suspendant les jetons de session intégrés. En général, Okta recommande de nettoyer toutes les informations d'identification et cookies/jetons de session dans un fichier HAR avant de le publier.
Plus sur Okta.com