CYBER-ACTU

Okta confirme le vol des données clients au niveau de ses services Cloud par des hackeurs

By Koffi ACAKPO , 05 décembre, 2023
Par Koffi ACAKPO , 05 décembre 2023

L’entreprise des services Cloud Okta, Inc., basée à San Francisco a confirmé lundi 04 décembre 2023, la cyberattaque massive annoncée fin septembre dernier et qui a compromis toutes les données de ses clients. Cette révélation fait suite à l'incident du mois dernier où Google a perdu des mois de fichiers clients, intensifiant ainsi le débat sur les risques associés à la dépendance envers les fournisseurs de services cloud.

Selon le communiqué d'Okta repris par plusieurs médias en ligne, l'attaque a ciblé son système de gestion des dossiers d'assistance, touchant tous les utilisateurs de ses solutions Okta Workforce Identity Cloud (WIC) et Customer Identity Solution (CIS), à l'exception de ceux des environnements FedRamp High et DoD IL4. Ces derniers utilisent un système de support séparé non compromis par l'attaque.

Pour David Bradbury, RSSI d’Okta, « Bien que nous n’ayons pas de connaissance directe ou de preuve que ces informations sont activement exploitées, il est possible que l’acteur de la menace utilise ces informations pour cibler les clients d’Okta par le biais d’attaques de phishing ou d’ingénierie sociale ».

Par ailleurs, dans une déclaration précédente de la société, le personnel a rectifié que c’est seulement pour 99,6% des utilisateurs, les hackers n’ont pu accéder qu’aux noms et adresses emails des clients. Dans les 0,4% restants, de données plus complètes ont été récupérées avec notamment les logins, numéros de téléphone et fonctions des employés. Cette révision soulève des questions sur la transparence des entreprises en matière de divulgation des incidents de sécurité.

Pour rappel, l'incident chez Okta rappelle également la récente perte de fichiers clients chez Google Drive, où des utilisateurs ont signalé la disparition soudaine de données et des limitations inattendues dans la création de nouveaux fichiers. Ce qui souligne l'urgence d'une vigilance continue et d'une collaboration accrue entre les entreprises et les fournisseurs de services pour renforcer la résilience face aux menaces croissantes dans le monde numérique.

Sources
Le Journal du Hack, News Informatique, L’Usine Digitale 

Koffi ACAKPO
Journaliste digital

Tags
cybersécurité
cloud computing
CLOUD
Okta Inc
cyberattaques
hackeurs