En-tête Okta

Okta avertit près de 5 000 employés que leurs informations personnelles ont été exposées après une violation par un fournisseur tiers.

Okta est un fournisseur de solutions cloud de gestion des identités et des accès basé à San Francisco dont les services d’authentification unique (SSO), d’authentification multifacteur (MFA) et de gestion des accès API sont utilisés par des milliers d’organisations dans le monde.

Le notification de violation de données met en garde contre un incident de sécurité qui a touché Rightway Healthcare, qui fournit une couverture santé aux employés d’Okta et à leurs familles.

Le 23 septembre 2023, Rightway a subi une violation de son réseau, ce qui a permis aux cybercriminels d’accéder à un fichier de recensement d’éligibilité conservé pour les prestations d’assurance et les régimes d’avantages sociaux des personnes éligibles.

Publicité

Le dossier contenait les informations suivantes sur les employés actuels et anciens d’Okta et les personnes à leur charge :

  • Noms complets
  • Numéros de sécurité sociale (SSN)
  • Numéro de régime d’assurance maladie ou médicale

Okta a pris connaissance de la violation le 12 octobre 2023, lorsque Rightway a révélé l’attaque, et a immédiatement lancé une enquête pour déterminer l’étendue de la compromission.

Selon le rapport d’Okta au bureau du procureur général du Maine, la violation a touché un total de 4 961 employés.

Outre la divulgation d’informations sur la santé, la fuite des noms complets des employés pourrait être utile aux cybercriminels pour obtenir des adresses e-mail d’entreprise et se lancer dans des opérations de force brute ciblées afin de détourner des comptes précieux au sein de l’entreprise.

L’avis souligne à deux reprises qu’Okta n’a aucune preuve que les informations personnelles de ces personnes ont été utilisées à mauvais escient.

Cependant, l’entreprise joint des instructions sur l’inscription aux services de surveillance du crédit, de protection contre le vol d’identité et de protection contre la fraude pendant deux ans via Experian.

Les récents incidents d’Okta

Okta a subi une série de violations au cours des deux dernières années en raison d’attaques d’ingénierie sociale ou de vols d’identifiants.

Le 20 octobre 2023, Okta a averti que des attaquants avaient accédé à des fichiers contenant des cookies et des jetons de session téléchargés par les clients sur son système de gestion du support après l’avoir violé à l’aide d’informations d’identification volées.

Cette exposition a eu un impact sur les clients d’Okta, notamment BeyondTrust, Cloudflare, le gestionnaire de mots de passe 1Password et peut-être bien d’autres encore.

En décembre 2022, Okta a admis que des pirates avaient accédé à des informations confidentielles et au code source stockés dans des référentiels privés GitHub.

Un piratage similaire a été revendiqué en mars 2022 par le célèbre groupe de menaces Lapsus$, impliquant cette fois également des données clients, ce que l’éditeur de logiciels a admis plus tard comme étant réel, affirmant qu’il avait touché 2,5 % de ses clients.

Bien que le récent incident n’ait touché aucun client, il affecte un nombre important de personnes et augmente le risque global de sécurité pour l’entreprise.

4.6/5 - (27 votes)
Publicité
Article précédentRoboCop: Rogue City review – Un bon jeu RoboCop, un jeu de tir à la première personne moyen
Article suivantLe benchmark Intel i7-14700HX de 14e génération révèle une douce mise à niveau !
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici