Le piratage d’Okta, fournisseur de services d’authentification, est bien plus grave que prévu

Le fournisseur de services d’authentification Okta vient de révéler que la dernière attaque qu’il avait subie avait en fait touché beaucoup plus de clients qu’annoncé.

Il y a des hacks qui font plus mal que d’autres. Okta avait déjà dû subir une attaque l’an dernier de la part du groupe Lapsus$, attaque qui visait ses clients. Il y a deux mois, une nouvelle attaque avait été à nouveau enregistrée par la société, qui avait alors tenu à rassurer ses clients. Seuls 1% d’entre eux auraient eu leurs données dérobées. Un chiffre qui était en fait très loin de la réalité.

Tous les utilisateurs de l’assistance clientèle concernés

Okta n’est pas à la fête aujourd’hui, comme le montre le recul de son cours à la bourse. Et c’est normal, au vu de la communication qui vient d’être faite. Car alors que la société assurait n’avoir perdu dans l’opération que 1% des données client, il s’avère en fait que la fuite était d’une bien autre ampleur.

Ainsi, dans une lettre envoyée à l’ensemble de la clientèle, Okta explique que les pirates ont pu mettre la main sur les données de toutes les personnes ayant eu accès à son système de soutien de la clientèle. Parmi les données volées, les noms des personnes, ainsi que leur adresse email.

Attention au phishing !

Évidemment, au vu des données récoltées, la première utilisation qui vient à l’esprit serait la création de campagnes de phishing. Mais sur ce point, Okta tente de rester tout de même optimiste.

« Nous n’avons pas vu de preuve directe que l’acteur de la menace utilise cette liste pour lancer des attaques de phishing contre les utilisateurs du système d’assistance » a ainsi indiqué l’entreprise. Même si « les attaques de phishing sont une menace constante » a-t-il été tout de même précisé.

Okta s’est mis en relation avec une société d’expertise numérique afin d’enquêter sur cette attaque. La firme californienne a aussi expliqué qu’elle contacterait individuellement toutes les personnes touchées par ce hack.

 

Source: clubic.com

Comments are Closed