Le géant de la gestion des identités Okta a subi une nouvelle violation de sécurité, faisant chuter ses actions de près de 12 %. Okta Inc. se retrouve à nouveau sur la sellette alors qu’elle gère les conséquences d’une nouvelle fuite de données. Cette dernière violation impliquait une “activité adverse” qui a exploité des identifiants volés pour accéder au système de gestion des dossiers d’assistance d’Okta. La violation a permis un accès non autorisé aux fichiers téléchargés par certains clients d’Okta.
À lire aussi: Emin Gun Sirer: Stars Arena connaît une reprise rapide après une violation de 2 000 $ Bien que ce système fonctionne séparément du service principal d’Okta, l’incident a soulevé des inquiétudes concernant l’infrastructure de sécurité de l’entreprise. Les retombées de la sécurité Okta a rapidement informé les clients concernés et collabore activement avec eux pour enquêter sur l’étendue de la violation. Cependant, le nombre de clients affectés et les moyens par lesquels les identifiants ont été dérobés n’ont pas été divulgués.
Il convient de noter en particulier BeyondTrust Corp., l’un des clients touchés, qui a fait une révélation choquante. Ils ont détecté une attaque centrée sur l’identité sur un compte administrateur Okta interne le 2 octobre 2023 et ont rapidement alerté Okta. Okta a réagi à l’avertissement après plus d’une semaine. Ce n’est que le 19 octobre que la direction de la sécurité d’Okta a reconnu la violation. Il s’avère que BeyondTrust est l’une des victimes. Cloudflare Inc. s’est également manifestée, pointant Okta comme la source des attaques détectées le 18 octobre. Cloudlfare a réussi à protéger ses clients après une réponse rapide.
Pas la première attaque Cette dernière violation n’est pas un incident isolé. La sécurité d’Okta a déjà été sous les projecteurs. En mars 2022, l’entreprise a été ciblée par le groupe de piratage Lapsus aux côtés de Microsoft Corp., entraînant le vol de documents internes. Elle n’a été divulguée qu’après que la violation est devenue publique, bien qu’elle ait eu lieu en janvier. En décembre de la même année, Okta a subi une autre violation de données où ses dépôts de code source ont été consultés. Les experts ont souligné l’importance d’une gestion robuste des mots de passe et de l’authentification multifacteur.
Ils exhortent les organisations à mettre en œuvre un programme de cybersécurité et de cyber-résilience multicouche. À lire aussi: Arctic Wolf acquiert Revelstoke pour créer une technologie de sécurité hyperavancée basée sur l’IA Les utilisateurs d’Okta peuvent renforcer leurs mesures de sécurité en utilisant des mots de passe forts, l’authentification multifacteur et la surveillance des activités suspectes. Cette violation rappelle brutalement la nécessité de la diligence en matière de cybersécurité. C’est un rappel non seulement pour Okta, mais pour toute organisation chargée de données sensibles. Crédit image: Rawpixel via Freepik

