Confronté depuis plusieurs semaines aux répercussions d’une brèche découverte en Europe, l’éditeur spécialisé dans la protection des accès et identités, Okta, admet que la quasi-intégralité de ses clients sont impactés par cette brèche.

Dans une révélation troublante pour tout le secteur de la cybersécurité, embarrassante pour l’éditeur et inquiétante pour les utilisateurs de ses solutions, Okta annonce que sa récente brèche de sécurité découverte en Octobre est plus étendue qu’initialement estimée. Alors que l’éditeur avait au départ estimé que seulement 1% de ses clients étaient affectés par la brèche de sécurité mise à jour, il reconnaît désormais que celle-ci a en réalité affecté la totalité de ses utilisateurs (enfin presque, puisque les clients « gouvernementaux » n’ont pas été touchés).

Heureusement, pour 99,6% des utilisateurs, les hackers n’ont pu accéder qu’aux noms et adresses emails des clients. Dans les 0,4% restants, de données plus complètes ont été récupérées avec notamment les logins, numéros de téléphone et fonctions des employés.

« Bien que nous n’ayons pas de connaissance directe ou de preuve que ces informations sont activement exploitées, il est possible que l’acteur de la menace utilise ces informations pour cibler les clients d’Okta par le biais d’attaques de phishing ou d’ingénierie sociale », alerte a déclaré David Bradbury, RSSI d’Okta.

Dans un billet de blog, il recommande aux entreprises clientes d’activer au plus vite l’authentification multi-acteur (MFA), de renforcer les filtres antiphishing, d’activer dans Okta l’Admin Session Binding (qui oblige un admin à s’authentifier si une session est réutilisée à partir d’une IP différente) et d’ajuster les paramètres de délai d’attente des sessions Admin.

Pour un acteur de la cybersécurité, de telles attaques réussies sont évidemment de la très mauvaise publicité, même si les acteurs de ce secteur sont évidemment souvent ciblés. Les actions d’Okta ont d’ailleurs chuter de 7% suite à cette annonce avant de remonter après l’annonce de bons résultats financiers.

 

À lire également :

Prévisions cybersécurité pour 2024 et au-delà : s’adapter à l’évolution constante des menaces…

Comment faire face à la complexité des cyberattaques ?

Principales tendances en matière de cybersécurité 

Tout le monde (ou presque) fera du Zéro-Trust : mieux vaut s’y préparer dès maintenant !