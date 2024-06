Piratage de Snowflake et Ticketmaster – L’analyse d’Okta

juin 2024 par Okta

Comme indiqué dans ce forum de discussion de Snowflake dédié à l’incident, les pirates ont pu obtenir des informations d’identification personnelles pour accéder à un compte de démonstration appartenant à un ancien employé de Snowflake, qui n’était pas connecté aux systèmes de production ou d’entreprise.

Ces récents piratages - Snowflake, Ticketmaster, Santander - sont des exemples de la manière dont les comptes de service, les jetons API statiques et l’absence d’authentification multifactorielle (MFA) sur les comptes à privilèges peuvent conduire à une compromission potentielle. Cela met également en évidence la montée en puissance des attaques basées sur l’identité, avec 86% des brèches dans l’industrie provenant d’un abus de crédibilité.

A l’aube de l’UEFA et Jeux Olympiques dont les épreuves se dérouleront en France et à la lumière du contexte géopolitique actuel, la sécurité de l’identité et la protection de cette dernière notamment par une authentification multifactorielle (MFA) est essentielle. Il convient à la fois aux entreprises organisatrices de s’en assurer mais aussi à celles qui rediffuseront les événements sportifs en direct.