Okta: nouvelle fuite de données et chute des actions

Okta hit with another data breach, shares dip is a Public briefing based on external evidence, participant context, and relationship signals.

Le géant de la gestion des identités Okta a subi une nouvelle violation de sécurité, faisant chuter ses actions de près de 12 %. Okta Inc. se retrouve une fois de plus sur la sellette alors qu'elle fait face aux conséquences d'une nouvelle violation de sécurité. Cette dernière violation impliquait une « activité adversaire » qui exploitait des identifiants volés pour accéder au système de gestion des dossiers d'assistance d'Okta. La violation a permis un accès non autorisé aux fichiers téléchargés par certains clients d'Okta. Lire aussi: Emin Gun Sirer: Stars Arena voit une reprise rapide après une violation de 2 000 $. Bien que ce système fonctionne séparément du service principal d'Okta, l'incident a soulevé des inquiétudes quant à l'infrastructure de sécurité de l'entreprise. Les retombées de sécurité: Okta a rapidement informé les clients concernés et collabore activement avec eux pour enquêter sur l'étendue de la violation. Cependant, le nombre de clients touchés et la manière dont les identifiants ont été dérobés n'ont pas été divulgués. Parmi les clients impactés, on note en particulier BeyondTrust Corp., qui a fait une révélation choquante. Ils ont détecté une attaque centrée sur l'identité visant un compte administrateur Okta interne le 2 octobre 2023 et ont rapidement alerté Okta. Okta a réagi à l'avertissement après plus d'une semaine. Ce n'est que le 19 octobre que la direction de la sécurité d'Okta a reconnu la violation. Il s'avère que BeyondTrust est l'une des victimes. Cloudflare Inc. s'est également manifestée, désignant Okta comme la source des attaques qu'ils ont détectées le 18 octobre. Cloudflare a réussi à protéger ses clients après une réponse rapide. Pas la première attaque: Cette dernière violation n'est pas un incident isolé. La sécurité d'Okta a déjà été sous les projecteurs. En mars 2022, l'entreprise a été ciblée par le groupe de piratage Lapsus aux côtés de Microsoft Corp., entraînant le vol de documents internes. L'incident n'a été divulgué que lorsque la violation est devenue publique, bien qu'il se soit produit en janvier. En décembre de la même année, Okta a fait face à une autre violation de données au cours de laquelle des dépôts de code source ont été consultés. Les experts ont souligné l'importance d'une gestion robuste des mots de passe et de l'authentification multifacteur. Ils exhortent les organisations à mettre en œuvre un programme de cybersécurité et de cyber-résilience à plusieurs niveaux. Lire aussi: Arctic Wolf acquiert Revelstoke pour créer une technologie de sécurité hyperavancée basée sur l'IA. Les utilisateurs d'Okta peuvent renforcer leurs mesures de sécurité en utilisant des mots de passe robustes, l'authentification multifacteur et en surveillant les activités suspectes. Cette violation nous rappelle brutalement la nécessité de faire preuve de diligence en matière de cybersécurité. C'est un rappel non seulement pour Okta, mais pour toute organisation à qui des données sensibles sont confiées. Crédit image: Rawpixel via Freepik