BeyondTrust découvre l’attaque ciblant Okta
octobre 2023 par BeyondTrust
Le 2 octobre dernier, les équipes de sécurité de BeyondTrust ont détecté une attaque ciblant l’identité d’un compte administrateur interne d’Okta. BeyondTrust a alors immédiatement détecté et corrigé l’attaque grâce à ses propres outils de sécurité des identités , ce qui n’a entraîné aucun impact ni exposition sur l’infrastructure de l’éditeur ni sur ses clients. L’incident résulte d’une compromission du système de support d’Okta, qui a permis à un attaquant d’accéder aux fichiers sensibles téléchargés par ses clients.
« L’incident a commencé lorsque nos équipes de sécurité ont détecté un attaquant tentant d’accéder à un compte administrateur interne d’Okta à l’aide d’un cookie de session valide volé dans le système support d’Okta » explique Matthieu Jouzel, Senior Solutions Engineer chez BeyondTrust. « La sécurité d’Okta ne l’a pas empêché d’effectuer quelques actions limitées. Cependant, l’outil Identity Security Insights de BeyondTrust a alerté l’équipe de l’attaque, qui a pu bloquer tous les accès et vérifier que cet attaquant n’avait plus accès à aucun système » poursuit-il.
Le 2 octobre, BeyondTrust a donc fait part à Okta de ses préoccupations concernant une violation. Il aura fallu attendre le 19 octobre, pour que les responsables de la sécurité d’Okta confirment avoir subi une violation et que BeyondTrust faisait partie des clients concernés. Cependant BeyondTrust n’avait pas attendu pour s’assurer de protéger ses clients qui n’ont de fait pas été exposés.