Okta aurait dû agir plus vite, selon le chef de sa sécurité informatique

Le responsable de la sécurité informatique d’Okta a admis que son entreprise aurait dû agir plus vite pour obtenir le rapport complet d’un sous-traitant au sujet d’une cyberattaque menée en début d’année par le groupe Lapsus$.

Un retard d’une semaine a entraîné de la confusion chez les clients quant à l’ampleur de l’attaque.

Cependant, dans une déclaration vidéo, David Bradbury a répété le point de vue de l’entreprise, selon lequel la plateforme de gestion des identités et des accès Okta n’a pas été piratée et « aucune mesure corrective ne doit être prise par les clients ».

Okta savait que l’ordinateur d’un employé contractuel à son soutien à la clientèle, qui travaillait pour le fournisseur sous-traitant Sitel Group, avait été compromis le 20 janvier, et qu’un attaquant avait tenté d’ajouter un nouveau compte d’authentification multifactorielle. Cette tentative a été rapidement arrêtée par Okta. Sitel a ensuite engagé une firme d’investigation pour enquêter.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Lapsus$ affirme avoir atteint Microsoft et Okta

Vulnérabilité dans le moteur de conteneur CRI-O pour Kubernetes

Le cheval de Troie Gh0stCringe requiert des interventions

Adaptation et traduction vers le français par Dominique Lemoine

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

1Password acquiert Passage, un fournisseur d’outils de clé de sécurité basé au Texas

La société canadienne 1Password ajoute un nouvel outil de développement de clé d’accès à sa gamme de produits de gestion de mots de passe d'entreprise.

Détecter les intrusions avant une attaque

Par Avi Posesorsky, directeur des ventes chez Fortinet Avec leurs...

Google Cloud annonce de nouvelles solutions de sécurité

Google Cloud élargit son offre de cybersécurité et place sa récente acquisition de la société de cybersécurité Mandiant au premier plan de ses annonces de sécurité lors de la conférence Google Cloud Next 2022.

Uber affirme que la compromission des informations d’identification d’un fournisseur a conduit à une violation de données

Uber a offert plus de détails au sujet de la dernière violation de ses contrôles de sécurité, affirmant que la compromission des informations d'identification d'un sous-traitant externe était le point de départ de l'attaque. Il pense également que l'agresseur était lié au gang d'extorsion Lapsus$.

BRP victime d’une cyberattaque

On apprend ce matin que le fabricant de produits récréatifs BRP de Valcourt est actuellement la cible d’une « activité malveillante en matière de sécurité », tel que décrit par la société dans un communiqué.