“L’acteur de la menace a accédé à deux postes-clients actifs” : Okta rend ses conclusions cyber-sécuritaire suite à la cyber-attaque opérée par Lapsus$ !

Finalement et selon “l’enquête approfondie” relative à l’intrusion-système de Janvier 2022, Okta assure que la cyber-attaque a été effective mais très limitée.

Condensé des conclusions du rapport, des suites de la cyber-attaque opérée par Lapsus$, entre le 16 et le 21 Janvier 2022 :

• Impact maximal théorique (Mars 2022 : estimation) : 366 clients-partenaires Okta (depuis le site-support Sitel),
• Durée du contrôle à distance (RCE) : 25 minutes,
• Postes-terminaux impactés : 2 “actifs” (sur 366 : parc total),
• Configuration, changement (mot de passe), authentification : “aucun”.

Mesures ou actions entreprises :

• Intégration d’architectures 0-trust (confiance) via IDAM (Okta),
• Fin du partenariat avec le support Sitel-Sykes,
• Gestion directe des terminaux tiers (support-client),
• Permissions-rôles pour un ingénieur (support-client) plus adaptée (limitation) et visible (journal-système),
• Nouveau process de communications pour une information diffusée plus rapidement.

Une prise de contrôle distante, donc, sans ex-filtration d’informations… A veiller !

Source : blog Okta – 19 Avril 2022 – Cyber-attaque de Janvier 2022 par Lapsus$ : conclusion de l’enquête.

Signaler une erreur

Raison: *
Erreur(s) dans l'informationFaute(s) d'orthographe(s)

Votre nom: *

Votre email: *

Détails: *

Envoyer votre message