Le spécialiste de l’authentification et de la gestion d’identité Okta révèle à présent que les noms et adresses mail de toute la clientèle de son service d’assistance compromis ont été volés.
L’impact de la cyberattaque dont Okta a été victime il y a deux mois est donc bien plus important que les 1% (134 clients) précédemment évoqués par le responsable de la sécurité, David Bradbury.
« Les fichiers ne contiennent pas d’informations d’identification ou de données personnelles sensibles », précise David Bradbury, dans une mise à jour de l’avis de sécurité. « En ce qui concerne 99,6% de la clientèle, les seules informations de contact enregistrées sont le nom complet et l’adresse email ». Il n’est pas indiqué quelle est la nature des autres informations volées concernant les 0,4% restants, soit une cinquantaine de clients.
La société met en garde contre le risque d’augmentation des attaques par hameçonnage. Elle recommande l’activation de l’authentification multifactorielle depuis plusieurs mois.
Parmi les entreprises ayant vu leurs sessions Okta détournées par l’acteur de la menace : le gestionnaire de mots de passe 1Password, la société de gestion d’identité BeyondTrust et la société de cybersécurité Cloudflare.