A la suite de son enquête, le spécialiste de l’authentification et de la gestion d’identité Okta précise que 134 de ses clients ont été touchés par la cyberattaque ayant compromis ses fichiers entre le 28 septembre et le 17 octobre dernier. Cela représente moins de 1% de sa clientèle mais pas des moindres.
Parmi les entreprises ayant vu leurs sessions Okta détournées par l’acteur de la menace : le gestionnaire de mots de passe 1Password, la société de gestion d’identité BeyondTrust et la société de cybersécurité Cloudflare.
« Okta a identifié qu’un employé s’était connecté à son profil Google personnel sur le navigateur Chrome de son ordinateur portable géré par Okta », déclare David Bradbury, responsable de la sécurité chez Okta. « La voie la plus probable pour l’exposition de cet identifiant est la compromission du compte Google personnel de l’employé ou de son appareil personnel ».
Les attaquants se sont emparés de fichiers HTTP Archive (HAR) qui contiennent des données de session web mises en cache et des cookies pouvant être utilisés pour usurper l’identité d’utilisateurs valides.
Les problèmes d’Okta se sont poursuivis cette semaine : l’entreprise a également admis qu’une violation par un tiers avait exposé des dossiers appartenant à près de 5.000 employé·e·s actuel·le·s et ancien·ne·s.
Le cours de l’action Okta a baissé de nouveau, à la suite de l’annonce, à 67,85 dollars l’action.