Le groupe de hackers Lapsus$ affirme avoir piraté Okta
(theverge.com)- Okta est la plus grande entreprise de sécurité SSO au monde, avec plus de 15 clients dans le monde
- Lapsus$ a publié sur sa chaîne Telegram des captures d'écran du Slack interne d'Okta, de Cloudflare et de systèmes internes
- Du côté d'Okta, l'entreprise indique avoir confirmé qu'un ordinateur portable d'employé a été accessible pendant cinq jours à partir du 5 janvier, mais avec des privilèges limités
- Lapsus$ a de nouveau affirmé que l'accès n'avait pas duré cinq jours mais deux mois, avec des privilèges de superutilisateur/administrateur, et a en outre révélé qu'Okta stockait des clés AWS dans un canal Slack
3 commentaires
Voici le rapport d’analyse du côté d’Okta, avec la chronologie incluse.
https://okta.com/blog/2022/…
Ils disent que, pendant 5 jours, un employé du sous-traitant Sitel a bien obtenu un compte superutilisateur sur les outils qu’ils utilisaient, mais que les permissions étaient limitées, donc qu’il n’y a pas eu de compromission réelle.
L’action d’Okta a chuté de 10,74 % hier.
Décidément, la sécurité est désormais un enjeu vraiment crucial.
Il y a pas mal de discussions sur HN à propos de la capture d’écran publiée au départ.
https://news.ycombinator.com/item?id=30762520