Le dilemme de la rupture de données d’Okta dépasse de loin les estimations précédentes

Okta a admis que le nombre de clients affectés par sa faille de données sur son système de support client en octobre était beaucoup plus élevé que précédemment pensé. Le directeur de la sécurité David Bradbury avait d’abord déclaré plus tôt ce mois-ci que, selon l’analyse de la cause principale de l’entreprise, les fichiers de seulement 134 clients Okta – moins de 1% du total – avaient été consultés par les attaquants. Une mise à jour publiée ce matin a révélé que les données relatives à chaque utilisateur du système de support client Okta avaient été consultées. Pour 99,6% des clients, les seules données consultées étaient le nom complet et l’adresse e-mail, car de nombreux champs de données scannés par les attaquants étaient vides dans les dossiers Okta. Les types de données inclus dans les rapports exécutés par les attaquants sont indiqués ci-dessous. Les informations d’identification et les données personnelles sensibles n’étaient pas incluses. «Bien que nous ne disposions pas de connaissances ou de preuves directes indiquant que ces informations sont activement exploitées, il est possible que l’acteur menaçant utilise ces informations pour cibler les clients Okta via des attaques par phishing ou social engineering», a déclaré Bradbury.

Share the Post: