Okta examine une éventuelle violation de données après que le collectif de pirates Lapsus$ a publié sur Telegram des captures d’écran des systèmes internes de l’entreprise.
Dans un communiqué adressé à The Verge, Okta affirme que les faits ne sont pas si graves. L’entreprise ne trouve aucune preuve d’une attaque active pour le moment. « Fin janvier, Okta a détecté une tentative de prise de contrôle du compte d’un partenaire de support externe travaillant dans l’un de nos sous-processus. L’incident a fait l’objet d’une enquête et a été atténué par le partenaire. »
Okta ajoute que la capture d’écran que Lapsus$ a partagée en ligne sur Telegram peut faire référence à cette attaque, et non à une attaque active pour le moment. « Après l’activité de la fin janvier, aucune autre interaction malveillante n’a été détectée », a-t-il déclaré.
Okta semble confiant, mais Lapsus$ affirme qu’il accède aux comptes de l’entreprise depuis des mois. Un piratage pourrait avoir de graves conséquences pour les clients d’Okta. Ils utilisent la plate-forme pour s’authentifier et accéder à leurs applications.
Il est encore trop tôt pour tirer un bilan de la situation. Lapsus$ a fait parler de lui à plusieurs reprises ces dernières semaines en réussissant des piratages et parfois des décharges de données de centaines de gigaoctets d’informations sensibles chez Nvidia, Samsung, Microsoft et Ubisoft. Nous devrons attendre et voir ce que révèle une enquête plus approfondie chez Okta.