Les pirates du groupe Lapsus$ ne cessent de faire parler d’eux. Après avoir revendiqué le vol de codes sources d’applications Microsoft en ce début de semaine, ils déclarent avec fierté avoir compromis Okta, un spécialiste de l’authentification et de la gestion d’identité.
Avant-hier, les cybercriminels publiaient sur leur chaîne Telegram une archive de plusieurs Gigaoctets de données contenant des extraits de code source des applications Bing, Bing Maps et Cortana ainsi que plus de 250 projets internes.
Hier, ils diffusaient huit captures d’écran de systèmes d’Okta montrant notamment des accès de niveau superutilisateur, avec le logo de Cloudflare, et des discussions internes. D’après le PDG d’Okta, cela correspond à un incident survenu à la mi-janvier. Lapsus$ explique ne pas être intéressé par les données du fournisseur mais par celles de ses clients. Or la liste est longue : d’Engie à Renault, en passant par Foncia ou Back Market. Okta rassure cependant : ses services « restent pleinement opérationnels » ; aucune « action corrective n’est nécessaire » ; « l’investigation est en cours ».
Le mode opératoire du groupe de cyberattaquants semble être de recruter des employé.e.s des sociétés visées pour s’y infiltrer. Il n’hésite pas à publier des annonces à ce sujet.
Parmi les victimes revendiquées par Lapsus$, on compte désormais Nvidia, Samsung, Ubisoft, Microsoft et Okta.