Hier, on apprenait que le fournisseur de services d'authentification Okta aurait été victime d'un piratage effectué par le groupe LAPSUS$, connu pour ses attaques par ransomware. Cette information a été depuis confirmée. D'après le directeur de la sécurité, David Bradbury, le hack -qui datait apparemment de janvier dernier- pourrait avoir touché jusqu'à 366 comptes clients. Celui-ci n'a nommé aucun d'entre eux, et on ne sait pas vraiment combien d'utilisateurs ont été finalement affectés. Dans un billet de blog, il apporte quelques précisions sur la sécurité et l'accès potentiel aux données clients -qu'il estime réduit- mais reconnaît que ses clients sont susceptibles de vouloir effectuer leurs propres évaluations. Il se dit embarrassé par la situation mais précise qu'il n'y a pas de mesures correctives qui doivent être prises pour le moment. La firme enverra toutefois un rapport de situation -par souci de transparence- des différentes activités sur les comptes et reconnait avoir tardé à agir.
