Okta aurait dû agir plus vite, selon le chef de sa sécurité informatique


Howard Solomon - 23/03/2022

Le responsable de la sécurité informatique d’Okta a admis que son entreprise aurait dû agir plus vite pour obtenir le rapport complet d’un sous-traitant au sujet d’une cyberattaque menée en début d’année par le groupe Lapsus$.

Un retard d’une semaine a entraîné de la confusion chez les clients quant à l’ampleur de l’attaque.

Cependant, dans une déclaration vidéo, David Bradbury a répété le point de vue de l’entreprise, selon lequel la plateforme de gestion des identités et des accès Okta n’a pas été piratée et « aucune mesure corrective ne doit être prise par les clients ».

Okta savait que l’ordinateur d’un employé contractuel à son soutien à la clientèle, qui travaillait pour le fournisseur sous-traitant Sitel Group, avait été compromis le 20 janvier, et qu’un attaquant avait tenté d’ajouter un nouveau compte d’authentification multifactorielle. Cette tentative a été rapidement arrêtée par Okta. Sitel a ensuite engagé une firme d’investigation pour enquêter.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Lapsus$ affirme avoir atteint Microsoft et Okta

Vulnérabilité dans le moteur de conteneur CRI-O pour Kubernetes

Le cheval de Troie Gh0stCringe requiert des interventions

Adaptation et traduction vers le français par Dominique Lemoine




Tags: , , , , , , ,
Howard Solomon

À propos de Howard Solomon

Howard Solomon est le rédacteur en chef du portail ITworldcanada.com.