Microsoft et Okta confirment et détaillent l’impact des attaques du gang Lapsus$

Les récentes affirmations du gang de cyber-extorsion ont été validées par Okta et Microsoft : Lapsus$ a réussi à mettre la main sur une partie du code source de Microsoft et a eu accès à l’ordinateur portable d’un ingénieur de support travaillant pour un sous-traitant tiers pour Okta, leur permettant d’avoir un impact potentiel sur environ 2,5 % des clients de l’entreprise.

Après que le gang a publié des captures d’écran des systèmes internes d’Okta et a déclaré qu’il concentrait son incursion sur les clients d’Okta, le PDG de l’entreprise a d’abord déclaré que, fin janvier 2022, ils avaient détecté une tentative de compromission du compte d’un ingénieur du support client travaillant pour l’un de leurs sous-traitants, et qu' »il n’y a aucune preuve d’activité malveillante en cours au-delà de l’activité détectée en janvier ».

Plus tard dans la journée, David Bradbury, directeur de la sécurité d’Okta, a déclaré pour la première fois qu' »il y avait une fenêtre de temps de cinq jours entre le 16 et le 21 janvier 2022, où un attaquant avait accès à l’ordinateur portable d’un ingénieur de support », que « l’impact potentiel aux clients d’Okta est limité à l’accès dont disposent les ingénieurs de support », et enfin, qu’« un petit pourcentage de clients – environ 2,5 % – a potentiellement été impacté et dont les données peuvent avoir été consultées ou traitées ».

Okta ne les a pas nommés et n’a pas précisé quelles données des clients ont pu être consultées.

Microsoft suit Lapsus$ en tant que DEV-0537 et a confirmé que le gang n’utilise pas de rançongiciel – pour eux, tout est question d’extorsion et de destruction.

Les attaquants n’ont pas pu accéder au code ou aux données du client, mais ont eu accès au propre code source de l’entreprise – quelque chose que Microsoft ne considère pas comme un gros problème, car il « ne s’appuie pas sur le secret du code comme mesure de sécurité . »

Partagez cet article sur les réseaux sociaux:

Abonnez-vous à l'Infolettre!

Abonnez-vous à notre bulletin mensuel pour rester au fait des principaux risques de cybersécurité.

Les Dernières Nouvelles de Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques de sécurité, lisez le ici en premier:

Faites nous part de vos besoins.
Obtenez une réponse le même jour ouvrable.

Faites nous part de vos besoins. Obtenez une réponse le même jour ouvrable.

Complétez le formulaire suivant et obtenez la réponse d’un expert le prochain jour ouvrable.
Un besoin urgent? Appelez-nous au 1-877-805-7475 ou prenez rendez-vous.
PCI-DSS

Une fois le formulaire envoyé:

  • Nous vous contactons pour connaître vos objectifs
  • Nous travaillons ensemble pour définir la portée du projet.
  • Vous obtenez une soumission tout incluse, sans engagement.

Scroll to Top