La faille de sécurité d’Okta peut affecter les configurations d’entreprise Mac et iPhone ; vigilance incitée

La faille de sécurité d'Okta peut affecter les configurations d'entreprise Mac et iPhone ;  vigilance incitée - 9to5Mac

📱 2022-03-22 13:58:57 – Paris/France.

Les pirates ont publié des captures d’écran crédibles pour étayer les rapports d’une violation de la sécurité d’Okta. Otka fournit des outils d’authentification des utilisateurs à authentification unique dans le secteur des entreprises, avec une vaste gamme de clients de premier ordre. Ses outils sont disponibles pour Mac et iOS, ainsi que pour Windows et Android.

Le groupe de piratage LAPSUS$, connu pour ses attaques de rançongiciels, dit cibler les utilisateurs d’Otka…

Un compromis Okta est potentiellement un gros problème pour les clients professionnels car il fournit un accès par authentification unique aux appareils et aux services, de sorte qu’il pourrait permettre aux attaquants un accès très important aux données de l’entreprise.

Okta est un cloud d’identité sécurisé qui relie toutes vos applications, connexions et appareils dans un tissu numérique unifié. Avec Okta, vous êtes opérationnel dès le premier jour, avec chaque application et programme que vous utilisez pour travailler, disponible instantanément. Que vous soyez sur votre bureau ou en déplacement, Okta vous connecte de manière transparente à tout ce dont vous avez besoin.

Reuter rapports.

Le fournisseur de services d’authentification Okta Inc enquête sur un rapport de violation numérique, a déclaré la société mardi, après que des pirates ont publié des captures d’écran montrant ce qu’ils prétendaient être son environnement interne.

Un piratage d’Okta pourrait avoir des conséquences majeures car des milliers d’autres entreprises comptent sur la société basée à San Francisco pour gérer l’accès à leurs propres réseaux et applications.

Des experts indépendants en sécurité affirment que les preuves fournies sont solides.

« Je crois vraiment que c’est crédible », a déclaré le chercheur indépendant en sécurité Bill Demirkapi, citant des images de ce qui semblait être les tickets internes d’Okta et son chat interne sur l’application de messagerie Slack.

Dan Tentler, le fondateur du cabinet de conseil en cybersécurité Phobos Group, a déclaré qu’il pensait lui aussi que la violation était réelle et a exhorté les clients d’Okta à être « très vigilants en ce moment ».

Okta lui-même a confirmé une faille de sécurité, qui, selon lui, résultait de la compromission du compte d’un ingénieur de support tiers. Il dit que cela s’est produit en janvier et a été « contenu ». Cependant, il est préoccupant que la société ne semble pas avoir informé les clients à l’époque, et aucun détail n’est encore disponible sur les données exactes consultées.

FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Suite.


Découvrez 9to5Mac sur YouTube pour plus d’actualités Apple :

SOURCE : Reviews News

N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 👓

Quitter la version mobile