Okta, l’un des principaux fournisseurs de services d’authentification et de solutions de gestion des identités et des accès (IAM), a déclaré qu’il enquêtait sur des allégations de violation de données.
Mardi, le groupe d’extorsion de données Lapsus$ a publié des captures d’écran sur sa chaîne Telegram de ce qu’il prétend être les données client d’Okta.
En tant que société cotée en bourse d’une valeur de plus de 6 milliards de dollars, Okta emploie plus de 5 000 personnes à travers le monde et fournit des services logiciels à de grandes organisations telles que Siemens, ITV, Pret a Manger, Starling Bank, entre autres.
Lapsus$ prétend avoir les données client d’Okta
Le groupe d’extorsion de données Lapsus$ prétend avoir acquis un accès « superutilisateur/administrateur » à Okta.com et avoir accédé aux données des clients d’Okta, comme le constate EZpublish-france.fr :
Les captures d’écran partagées par Lapsus$ et vues par EZpublish-france.fr montrent la date système fixée au 21 janvier 2022, indiquant que le piratage présumé a peut-être eu lieu il y a des mois.
« Okta est au courant des informations et enquête actuellement », a déclaré un porte-parole d’Okta à EZpublish-france.fr.
« Nous fournirons des mises à jour au fur et à mesure que de plus amples informations seront disponibles. »
Le développement fait suite à l’affirmation de Lapsus$ cette semaine selon laquelle il a violé le serveur Azure DevOps interne de Microsoft.
Lundi, Lapsus$ a divulgué ce qu’il prétend être 37 Go de code source volé pour Bing, Cortana et d’autres projets Microsoft, et Microsoft a confirmé qu’il enquêtait.
De plus, le groupe a affirmé aujourd’hui avoir violé LG Electronics (LGE) pour la « deuxième fois » en un an, bien que EZpublish-france.fr n’ait pas confirmé cette affirmation :
Lapsus$ a déjà divulgué des gigaoctets de données propriétaires prétendument volées à des sociétés de premier plan telles que Samsung, NVIDIA et Mercado Libre qui ont confirmé ce mois-ci avoir subi une violation.
Des groupes d’extorsion de données comme les victimes de violation de Lapsus$, mais au lieu de chiffrer des fichiers confidentiels comme le ferait un opérateur de ransomware, ces acteurs volent et conservent les données propriétaires des victimes, et les publient si leurs demandes d’extorsion ne sont pas satisfaites.
Si les allégations de Lapsus$ concernant la violation des systèmes d’Okta s’avèrent exactes, il reste à savoir combien de clients d’Okta ont été touchés et dans quelle mesure.