- Okta a découvert que des hackers ayant infiltré son réseau il y a deux mois ont volé des informations sur tous les utilisateurs de son système de support client
- Une portée bien plus large que le 1 % de clients que l’entreprise avait précédemment indiqué comme touché
- Dans un e-mail envoyé aux clients, l’entreprise a indiqué avoir « confirmé que des hackers avaient téléchargé un rapport contenant les données incluant les noms et adresses e-mail de tous les clients utilisant notre système de support client »
- Okta a averti ses clients que le risque d’attaque pouvait augmenter et les a exhortés à utiliser une authentification multifacteur robuste
- Le cours de l’action d’Okta avait chuté le mois dernier après la révélation que des hackers avaient utilisé des identifiants volés pour accéder au système de support
- À l’époque, un porte-parole de l’entreprise estimait qu’environ 184 clients, soit près de 1 % des clients d’Okta, avaient été affectés
- Un audit récent a révélé que davantage de données qu’initialement pensé avaient été volées, conduisant à une révision des conclusions de l’enquête
- L’entreprise a également découvert que certaines informations concernant des employés d’Okta figuraient dans le rapport volé
- Okta a précisé que les données comprenaient des champs pour les noms d’utilisateur des clients, les noms d’entreprise et les numéros de téléphone mobile, mais que la plupart de ces champs étaient vides et qu’aucun identifiant ni donnée personnelle sensible n’y figurait
- Pour plus de 99 % des clients listés dans le rapport, les seules coordonnées volées étaient leur nom et leur adresse e-mail
1 commentaires
C’était il y a un mois : des hackers ont volé des jetons d’accès au service support d’Okta
Au début de l’année dernière : le groupe de hackers Lapsus$ a affirmé avoir piraté Okta
Il y a 11 mois : Okta s’est fait pirater son repo GitHub, avec fuite du code source
Okta est pourtant un des leaders du secteur des services d’authentification… mais il y a vraiment trop d’incidents.