Lapsus$ : seuls deux clients touchés par le piratage d’Okta
![Image Une vulnérabilité identifiée dans la [billetterie du PSG]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-breach-faille-2024-885x690.jpg)
![Image Un forum russophone sur Kaspersky victime d’un [vol de données]](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurite-cybersecurity-ransomware-ranconlogiciel-885x690.jpg)
Le directeur de la sécurité d’Okta indique que seuls deux clients ont été touchés par le vol de données par Lapsus$ révélé en mars 2022.
Mi-mars 2022, Okta, spécialiste de la gestion centralisée de l’identité et des accès pour les entreprises, annonçait avoir été victime d’un vol de données par le groupe Lapsus$. Ce 19 avril 2022, le directeur de la sécurité d’Okta, David Bradburry, expose les conclusions de l’enquête interne menée sur cette compromission.
La faille date de mi-janvier 2022, et provient d’un sous-traitant d’Okta, Sitel : Lapsus$ est parvenu à prendre le contrôle d’un ordinateur d’un ingénieur de Sitel connecté à Okta, via la session RDP, pendant 25 minutes. Le pirate a pu accéder à deux comptes clients Okta, ainsi qu’à leurs données sur Slack ou Jira.
Mais le cybercriminel n’a pas pu s’authentifier directement sur un compte Okta, ni en modifier la configuration. Au final, seuls deux clients ont été touchés, et non 366 comme annoncé en mars 2022. « Bien que l’impact global de la compromission soit nettement inférieur à celui que nous avions initialement prévu, nous reconnaissons le lourd tribut que ce type de compromission peut avoir sur nos clients et leur confiance en Okta », précise David Bradburry.
L’entreprise avait déjà reconnu une défaillance dans ses procédures, puisqu’elle avait mis deux mois à prévenir les clients de la fuite. Okta a par ailleurs mis fin à sa collaboration avec Sitel, et veut désormais gérer directement les appareils tiers ayant accès aux outils de support client, pour réagir plus rapidement aux incidents.