Okta aurait dû agir plus vite, selon le chef de sa sécurité informatique

Le responsable de la sécurité informatique d’Okta a admis que son entreprise aurait dû agir plus vite pour obtenir le rapport complet d’un sous-traitant au sujet d’une cyberattaque menée en début d’année par le groupe Lapsus$.

Un retard d’une semaine a entraîné de la confusion chez les clients quant à l’ampleur de l’attaque.

Cependant, dans une déclaration vidéo, David Bradbury a répété le point de vue de l’entreprise, selon lequel la plateforme de gestion des identités et des accès Okta n’a pas été piratée et « aucune mesure corrective ne doit être prise par les clients ».

Okta savait que l’ordinateur d’un employé contractuel à son soutien à la clientèle, qui travaillait pour le fournisseur sous-traitant Sitel Group, avait été compromis le 20 janvier, et qu’un attaquant avait tenté d’ajouter un nouveau compte d’authentification multifactorielle. Cette tentative a été rapidement arrêtée par Okta. Sitel a ensuite engagé une firme d’investigation pour enquêter.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Lapsus$ affirme avoir atteint Microsoft et Okta

Vulnérabilité dans le moteur de conteneur CRI-O pour Kubernetes

Le cheval de Troie Gh0stCringe requiert des interventions

Adaptation et traduction vers le français par Dominique Lemoine

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Un accélérateur canadien de la cybersécurité dresse un bilan de ses réalisations

Un accélérateur d'entreprises associé à une université canadienne pour aider les entreprises de cybersécurité en démarrage affirme que ses deux premières années de fonctionnement ont été plus que satisfaisantes. 

Converge Technology accède à la liste Tech Elite 250 de CRN pour 2023

Converge Technology Solutions Corp., un fournisseur de solutions informatiques logicielles et infonuagiques axées sur les services a été reconnu par CRN comme faisant partie de la liste Tech Elite 250 de l'année 2023. 

Lancement du livre de Lise Lapointe, fondatrice de Terranova Security, The Human Fix to Human Risk 

Lise Lapointe, la fondatrice de Terranova Security (qui se nomme aujourd’hui Fortra), dévoilait récemment son nouveau livre The Human Fix to Human Risk : 5 étapes pour promouvoir une culture de sensibilisation à la cybersécurité. 

Une jeune pousse torontoise testera sa solution de distribution de clés à l’épreuve du quantique

Le gouvernement fédéral donne à une jeune pousse de Toronto l'occasion de prouver que sa nouvelle technologie pourrait aider à protéger les communications canadiennes cryptées d'aujourd'hui contre le piratage par des ordinateurs quantiques.

Du code source d’Okta volé sur GitHub

Du code source du fournisseur de gestion des identités et des accès Okta auraient été volés dans ses référentiels privés GitHub, selon le service d'information Bleeping Computer.