4 points par xguru 2022-03-23 | 3 commentaires | Partager sur WhatsApp
  • Okta est la plus grande entreprise de sécurité SSO au monde, avec plus de 15 clients dans le monde
  • Lapsus$ a publié sur sa chaîne Telegram des captures d'écran du Slack interne d'Okta, de Cloudflare et de systèmes internes
  • Du côté d'Okta, l'entreprise indique avoir confirmé qu'un ordinateur portable d'employé a été accessible pendant cinq jours à partir du 5 janvier, mais avec des privilèges limités
  • Lapsus$ a de nouveau affirmé que l'accès n'avait pas duré cinq jours mais deux mois, avec des privilèges de superutilisateur/administrateur, et a en outre révélé qu'Okta stockait des clés AWS dans un canal Slack

3 commentaires

 
xguru 2022-03-24

Voici le rapport d’analyse du côté d’Okta, avec la chronologie incluse.

https://okta.com/blog/2022/…

Ils disent que, pendant 5 jours, un employé du sous-traitant Sitel a bien obtenu un compte superutilisateur sur les outils qu’ils utilisaient, mais que les permissions étaient limitées, donc qu’il n’y a pas eu de compromission réelle.

 
xguru 2022-03-24

L’action d’Okta a chuté de 10,74 % hier.
Décidément, la sécurité est désormais un enjeu vraiment crucial.

 
xguru 2022-03-23

Il y a pas mal de discussions sur HN à propos de la capture d’écran publiée au départ.
https://news.ycombinator.com/item?id=30762520