Actualités

“L’acteur de la menace a accédé à deux postes-clients actifs” : Okta rend ses conclusions cyber-sécuritaire suite à la cyber-attaque opérée par Lapsus$ !

Finalement et selon “l’enquête approfondie” relative à l’intrusion-système de Janvier 2022, Okta assure que la cyber-attaque a été effective mais très limitée.

 

 

Condensé des conclusions du rapport, des suites de la cyber-attaque opérée par Lapsus$, entre le 16 et le 21 Janvier 2022 :

 

  • Impact maximal théorique (Mars 2022 : estimation) : 366 clients-partenaires Okta (depuis le site-support Sitel),
  • Durée du contrôle à distance (RCE) : 25 minutes,
  • Postes-terminaux impactés : 2 “actifs” (sur 366 : parc total),
  • Configuration, changement (mot de passe), authentification : “aucun”.

 

Mesures ou actions entreprises :

  • Intégration d’architectures 0-trust (confiance) via IDAM (Okta),
  • Fin du partenariat avec le support Sitel-Sykes,
  • Gestion directe des terminaux tiers (support-client),
  • Permissions-rôles pour un ingénieur (support-client) plus adaptée (limitation) et visible (journal-système),
  • Nouveau process de communications pour une information diffusée plus rapidement.

 

Une prise de contrôle distante, donc, sans ex-filtration d’informations… A veiller !

 

 

 

Source : blog Okta – 19 Avril 2022 – Cyber-attaque de Janvier 2022 par Lapsus$ : conclusion de l’enquête.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.11.6