Le responsable de la sécurité informatique d’Okta a admis que son entreprise aurait dû agir plus vite pour obtenir le rapport complet d’un sous-traitant au sujet d’une cyberattaque menée en début d’année par le groupe Lapsus$.
Un retard d’une semaine a entraîné de la confusion chez les clients quant à l’ampleur de l’attaque.
Cependant, dans une déclaration vidéo, David Bradbury a répété le point de vue de l’entreprise, selon lequel la plateforme de gestion des identités et des accès Okta n’a pas été piratée et « aucune mesure corrective ne doit être prise par les clients ».
Okta savait que l’ordinateur d’un employé contractuel à son soutien à la clientèle, qui travaillait pour le fournisseur sous-traitant Sitel Group, avait été compromis le 20 janvier, et qu’un attaquant avait tenté d’ajouter un nouveau compte d’authentification multifactorielle. Cette tentative a été rapidement arrêtée par Okta. Sitel a ensuite engagé une firme d’investigation pour enquêter.
Lire aussi :
Lapsus$ affirme avoir atteint Microsoft et Okta
Vulnérabilité dans le moteur de conteneur CRI-O pour Kubernetes
Le cheval de Troie Gh0stCringe requiert des interventions
Adaptation et traduction vers le français par Dominique Lemoine
