Article de Blog

Retour sur la Fuite de Données de l’Organisation Okta

Table des Matières

Le 20 janvier 2022, des pirates du groupe de piratage Lapsus$ ont compromis les systèmes d’Okta via un ordinateur portable utilisé par un ingénieur du fournisseur de services d’Okta, Sitel. La cyberattaque a permis aux pirates d’accéder aux données des clients d’Okta. La faille de sécurité des données a été découverte par Okta le 21 janvier 2022, mais Okta n’a divulgué publiquement l’incident qu’en mars 2022 suite à la divulgation publique de l’attaque par les pirates eux-mêmes, le groupe Lapsus$.

Qu’est-ce que la violation de données Okta ?

La violation de données d’Okta est une cyberattaque qui a eu lieu le 20 janvier 2022, au cours de laquelle des pirates du groupe Lapsus$ ont compromis les systèmes d’Okta via un ordinateur portable utilisé par un ingénieur du fournisseur de services d’Okta, Sitel. La cyberattaque a permis aux pirates d’accéder aux données des clients d’Okta. Okta a confirmé que la violation de données a été découverte le 21 janvier 2022 et que 366 de ses entreprises clientes ont été touchées par la violation (soit environ 2,5 % de sa clientèle).

Que sont Okta, Sitel et le groupe de hackers Lapsus$ ?

Okta

Okta est une société basée à San Francisco qui fournit des solutions de gestion des identités et des accès. Ses systèmes ont été attaqués par le groupe Lapsus$.

Sitel

Sitel est une société de service client. C’était le fournisseur de services tiers d’Okta. Les pirates de Lapsus$ ont attaqué les systèmes d’Okta via l’ordinateur portable d’un ingénieur de Sitel.

Le groupe Lapsus$

Lapsus$ est un groupe de piratage qui a compromis les systèmes d’Okta via un ordinateur portable utilisé par un ingénieur de Sitel. La cyberattaque a permis aux pirates d’accéder aux données des clients d’Okta.

Comment les attaquants ont-ils obtenu l’accès initial ?

Sur la base des conclusions d’une enquête médico-légale sur la cybersécurité, le 20 janvier 2022, des pirates du groupe Lapsus$ ont obtenu un accès à distance non autorisé à un poste de travail appartenant à un ingénieur du support Sitel.

Quel a été l’impact de l’attaque ?

Avant l’enquête médico-légale, Okta pensait que la violation de données avait duré cinq jours, mettant potentiellement en danger les données de 366 de ses clients, mais l’enquête a conclu que l’attaque avait en fait duré 5 minutes et que les données de seulement deux clients avaient été consultées par l’attaquant.

Quelles actions pourraient aider à prévenir une telle violation ?

Effectuez régulièrement des test d’intrusion

Assurez la sécurité du réseau de vos systèmes grâce à des test d’intrusion intrusion réguliers, qui aideront à identifier et à corriger ses vulnérabilités potentielles avant qu’elles ne puissent être exploitées par des pirates.

Offrir une formation à la cybersécurité aux employés

Fournissez aux employés une sensibilisation à la cybersécurité et une formation à l’hameçonnage afin qu’ils soient conscients des risques potentiels et sachent comment protéger leurs données.

Utilisez des mots de passe forts et une authentification à deux facteurs

L’utilisation de mots de passe forts et d’une authentification à deux facteurs peut aider les utilisateurs du système à protéger leurs comptes contre les pirates.

Appliquer le principe d’accès « moindre privilège »

Le principe d’accès « moindre privilège » est la pratique consistant à accorder aux utilisateurs le niveau d’accès minimum nécessaire pour effectuer leur travail. Cela peut aider à empêcher l’accès non autorisé aux données sensibles.

Surveiller les journaux d’activité

La surveillance des journaux d’activité peut aider à identifier les activités suspectes susceptibles d’indiquer une faille de sécurité potentielle.

Demander la conformité SOC2 aux fournisseurs de services

Dans un environnement de plus en plus complexe avec des fournisseurs de services tiers, comme les fournisseurs de cloud, les organisations doivent demander à leurs fournisseurs d’atteindre la conformité SOC2 (Service Organization Controls), qui est un cadre essentiel pour la gestion des menaces de cybersécurité dans toute organisation.

Prévenir les violations de données

La violation de données d’Okta rappelle l’importance de la prévention et de la préparation en matière de cybersécurité, ainsi que le besoin de transparence et de communication rapide avec les parties prenantes en cas de violation de données. La prévention de la cybersécurité commence par une sensibilisation et une formation, mais aussi par des tests réguliers de vos systèmes et la conformité SOC de vos prestataires de services tiers.

Besoin d’aide pour sécuriser vos données sensibles contre les violations ? Contactez nos experts pour savoir comment.

Restez à l'Affût des Cyber Menaces !
Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Récentes Publications

Catégories

Principaux Services

Récents Articles de Blog

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Aucun engagement. Réponse sous 24h.
Scroll to Top

PRENEZ RENDEZ-VOUS AVEC UN EXPERT

Entrez Votre Courriel Corporatif