Okta aurait dû agir plus vite, selon le chef de sa sécurité informatique

Le responsable de la sécurité informatique d’Okta a admis que son entreprise aurait dû agir plus vite pour obtenir le rapport complet d’un sous-traitant au sujet d’une cyberattaque menée en début d’année par le groupe Lapsus$.

Un retard d’une semaine a entraîné de la confusion chez les clients quant à l’ampleur de l’attaque.

Cependant, dans une déclaration vidéo, David Bradbury a répété le point de vue de l’entreprise, selon lequel la plateforme de gestion des identités et des accès Okta n’a pas été piratée et « aucune mesure corrective ne doit être prise par les clients ».

Okta savait que l’ordinateur d’un employé contractuel à son soutien à la clientèle, qui travaillait pour le fournisseur sous-traitant Sitel Group, avait été compromis le 20 janvier, et qu’un attaquant avait tenté d’ajouter un nouveau compte d’authentification multifactorielle. Cette tentative a été rapidement arrêtée par Okta. Sitel a ensuite engagé une firme d’investigation pour enquêter.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Lapsus$ affirme avoir atteint Microsoft et Okta

Vulnérabilité dans le moteur de conteneur CRI-O pour Kubernetes

Le cheval de Troie Gh0stCringe requiert des interventions

Adaptation et traduction vers le français par Dominique Lemoine

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Un duo montréalais lance une plateforme gratuite de formation en cybersécurité.

Deux amis d'enfance, tous deux entrepreneurs basés à Montréal,...

Des pirates abusent d’OAuth pour automatiser des cyberattaques, selon Microsoft

Selon Microsoft, des acteurs malveillants utilisent à mauvais escient les applications basées sur OAuth comme outil d'automatisation d'authentification.

Les entreprises canadiennes de taille moyenne paient en moyenne 1,13 million de dollars aux gangs de rançongiciels

Le paiement moyen de rançongiciel effectué par les entreprises canadiennes de taille moyenne s'élevait cette année à un peu plus d'un million de dollars, selon une nouvelle enquête.

Adoption du projet de loi no 38 sur la cybersécurité et la transformation numérique de l’administration publique

Le projet de loi no 38, connu sous le nom de Loi modifiant la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement et d'autres dispositions législatives, a été adopté plus tôt cette semaine par l'Assemblée nationale.

Un groupe canadien reçoit 2,2 millions de dollars pour la recherche sur la détection des menaces par l’IA pour les réseaux sans fil

Un groupe composé de chercheurs universitaires canadiens et d'Ericsson Canada vient d’obtenir un financement public dans le cadre de la National Cybersecurity Coalition pour des recherches avancées sur la lutte contre les cybermenaces.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.