Actu
Faille Okta : premier à la découvrir, BeyondTrust appelle à rester vigilant
décembre 2023 par BeyondTrust
Le 2 octobre dernier, les équipes de sécurité de BeyondTrust détectaient une attaque ciblant l’identité d’un compte administrateur interne d’Okta. BeyondTrust a alors immédiatement informé Okta et pris les mesures nécessaires de manière à ce que ni Beyondtrust ni ses utilisateurs ne soient compromis. Mais il aura fallu attendre le 19 octobre, pour que les responsables de la sécurité d’Okta confirment avoir subi une violation. Et si l’entreprise assurait alors que seul 1% de ses clients étaient concernés, il y a quelques jours, Okta avouait finalement que les attaquants avaient mis la main sur un fichier contenant les noms et adresses e-mail de tous les utilisateurs de son système de support client.
Marc Maiffret, Chief Technology Officer de BeyondTrust, réagit :
“ Nous observons un nombre croissant de cyberattaques très médiatisées visant les identités. Les organisations doivent donner la priorité à leurs stratégies de défense des identités pour se protéger. En effet, dans les attaques qui visent les entreprises aujourd’hui, les identités, en particulier celles qui ont des privilèges importants, jouent un rôle central, car désormais les attaquants se concentrent sur l’exploitation des identités et l’utilisation de l’ingénierie sociale au lieu de compter sur les exploits et les logiciels malveillants. ”
