Le fournisseur de gestion d’identité et d’authentification Okta a été victime d’une autre brèche, cette fois-ci contre un fournisseur tiers qui a permis aux pirates informatiques de voler des informations personnelles de 5 000 employés Okta. La compromission a eu lieu fin septembre contre Rightway Healthcare, un service utilisé par Okta pour soutenir les employés et leurs ayants droit dans la recherche de prestataires de soins de santé et de tarifs. Un acteur de menace non identifié a accédé au réseau de Rightway et s’est emparé d’un fichier de recensement d’éligibilité que le fournisseur maintenait au nom d’Okta. Okta a appris la compromission et le vol de données le 12 octobre et ne l’a pas divulgué avant jeudi, trois semaines exactement plus tard. «Les types d’informations personnelles contenues dans le fichier de recensement d’éligibilité touché comprenaient votre nom, votre numéro de sécurité sociale et votre numéro de police d’assurance maladie ou médicale», a indiqué une lettre envoyée aux employés Okta concernés. «Nous n’avons aucune raison de croire que vos informations personnelles ont été utilisées contre vous». La lettre, qui constitue la première divulgation de l’événement, indique que Okta a ouvert une enquête immédiatement après en avoir eu connaissance. L’enquête a révélé que les données de 4 961 employés Okta figuraient dans le fichier volé. Dans un e-mail, un représentant d’Okta a déclaré que, selon les informations fournies par Rightway, l’intrus avait d’abord accédé au téléphone portable d’un employé de Rightway, puis avait utilisé cet accès pour modifier les informations d’identification et prendre les fichiers. Les fichiers, datant d’avril 2019 à 2020, ont été exfiltrés de l’environnement informatique de Rightway. Les informations personnelles concernaient les employés d’Okta et leurs ayants droit de 2019 et 2020. Okta a également indiqué que Rightway l’avait informé que la compromission concernait plusieurs clients de Rightway.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du