Le fournisseur de services d'authentification Okta vient de révéler que la dernière attaque qu'il avait subie avait en fait touché beaucoup plus de clients qu'annoncé.
Il y a des hacks qui font plus mal que d'autres. Okta avait déjà dû subir une attaque l'an dernier de la part du groupe Lapsus$, attaque qui visait ses clients. Il y a deux mois, une nouvelle attaque avait été à nouveau enregistrée par la société, qui avait alors tenu à rassurer ses clients. Seuls 1% d'entre eux auraient eu leurs données dérobées. Un chiffre qui était en fait très loin de la réalité.
Tous les utilisateurs de l'assistance clientèle concernés
Okta n'est pas à la fête aujourd'hui, comme le montre le recul de son cours à la bourse. Et c'est normal, au vu de la communication qui vient d'être faite. Car alors que la société assurait n'avoir perdu dans l'opération que 1% des données client, il s'avère en fait que la fuite était d'une bien autre ampleur.
Ainsi, dans une lettre envoyée à l'ensemble de la clientèle, Okta explique que les pirates ont pu mettre la main sur les données de toutes les personnes ayant eu accès à son système de soutien de la clientèle. Parmi les données volées, les noms des personnes, ainsi que leur adresse email.
Attention au phishing !
Évidemment, au vu des données récoltées, la première utilisation qui vient à l'esprit serait la création de campagnes de phishing. Mais sur ce point, Okta tente de rester tout de même optimiste.
« Nous n'avons pas vu de preuve directe que l'acteur de la menace utilise cette liste pour lancer des attaques de phishing contre les utilisateurs du système d'assistance » a ainsi indiqué l'entreprise. Même si « les attaques de phishing sont une menace constante » a-t-il été tout de même précisé.
Okta s'est mis en relation avec une société d'expertise numérique afin d'enquêter sur cette attaque. La firme californienne a aussi expliqué qu'elle contacterait individuellement toutes les personnes touchées par ce hack.
Source : Bloomberg
