Plusieurs centaines de clients de la société d'authentification numérique américaine Okta ont probablement été affectés par une violation de sécurité causée par un groupe de pirates connu sous le nom de Lapsus$, a indiqué la société mardi. Le groupe de cyber-escrocs a publié ce qui semblait être des captures d'écran internes du réseau de l'entreprise.
Dans une série de messages publiés sur le blog interne, le responsable de la sécurité, David Bradbury, a déclaré que "l'impact potentiel maximum" concernait 366 clients dont les données ont été consultées par un contractant extérieur, Sitel. Le contractant employait un ingénieur dont l'ordinateur portable a été piraté. Le nombre de 366 représente le "pire des scénarios", a signalé M. Bradbury, ajoutant que, dans tous les cas, les pirates avaient été limités dans leurs possibilités d'action.
Okta, dont le siège est à San Francisco, est spécialisé dans l'accès des utilisateurs aux réseaux et aux applications. La société compte environ 15 000 clients. Selon M. Bradbury, l'intrusion n'aurait pas donné un "accès divin" aux intrus, qui n'auraient pas pu opérer de téléchargement de bases de données ni accéder au code source. Okta est au courant d'une intrusion depuis janvier, mais n'a reçu de Sitel un rapport d'incident détaillé que le 10 mars. M. Bradbury s'est dit "très déçu par la longue période qui s'est écoulée entre notre notification à Sitel et la publication du rapport d'enquête complet".
Okta, Inc. est un fournisseur d'identité indépendant. La plateforme d'identité Okta de la société est une solution d'identité indépendante et neutre basée sur le nuage qui permet à ses clients d'intégrer presque toutes les applications, services ou nuages qu'ils choisissent grâce à sa plateforme sécurisée et à son infrastructure en nuage. Son Workforce Identity Cloud est utilisé comme système central pour les besoins de connectivité, d'accès, d'authentification et de gestion du cycle de vie de l'identité d'une organisation, couvrant l'ensemble de ses utilisateurs, technologies et applications. Ses produits Workforce Identity comprennent Universal Directory, Single Sign-On, Adaptive Multi-Factor Authentication, Lifecycle Management, API Access Management, Access Gateway, Advanced Server Access et Okta Identity Governance. Les produits d'identité client de la société comprennent Universal Login, Attack Protection, Adaptive Multi-Factor Authentication, Passwordless, Machine to Machine, Private Cloud, Organizations, Actions and Extensibility, et Enterprise Connections.