« Qui pille un œuf, pille un bœuf » – voilà un bon vieux dicton pouvant s’appliquer à notre géant de l’identité et de l’accès, Okta, qui vient de reconnaître, la moustache tombante, qu’un pirate s’était introduit dans son système de billetterie de support client. Et ce n’était pas pour prendre de simples selfies, oh non… Le garnement est reparti avec des fichiers sensibles, sorte de sésames digitaux, permettant de faire effraction dans les réseaux des clients d’Okta. Un grand « Oups » qui résonne en écho.
David Bradbury, le super-héros sans cape ni caleçon par-dessus son pantalon mais doté du titre ronflant de Chief Security Officer chez Okta, a confessé dans un billet de blog que le pirate informatique, munissant du passe-partout d’un employé zélé (on parle du badge numérique, pas de son amour pour le café), a réussi à pénétrer le sanctuaire du système de gestion des cas de support de la compagnie.
Il a alors fait main basse sur des enregistrements de navigateur (appelés fichiers HAR), familiers aux nerds qui cherchent à diagnostiquer les problèmes pendant les sessions de surf. Ces enregistrements de sessions sont de véritables trésors pour les pirates, puisqu’ils comportent souvent des cookies de sites Web et des jetons de session, qui une fois volés, permettent d’usurper le compte d’un véritable utilisateur sans casser la tirelire d’un mot de passe ou du brouilleur de deuxième facteur.
« Les hackers ont trouvé le talon d’Achille d’Okta. »
Dave (comme on l’appelle affectueusement chez Okta) assure que tous les clients concernés par ce drame ont été informés. Par contre, il reste un peu flou sur la manière dont le système de gestion des cas de support a été compromise. Mais après tout, on ne lui en voudra pas, n’est-ce pas, de garder un peu de mystère autour de cette péripétie ?
Au-delà de la plaisanterie, il convient de ne pas sous-estimer cette affaire. Okta n’est pas votre cambrioleur de réseau du coin. C’est une entreprise de poids qui fournit des outils d’accès et d’identité à des organisations et des entreprises du monde entier. Par exemple, l’option « single sign-on » (« SSO » pour les initiés) permet aux employés d’accéder à toutes les ressources d’une entreprise grâce à une seule paire de codes, ce qui, vous le devinerez, est une confiseries pour les pirates.
Et pour couronner le tout, Okta compte à son actif 17 000 clients et gère presque 50 milliards d’utilisateurs. En d’autres termes, si Okta souffre d’une indigestion, on peut s’attendre à de sacrés maux de ventre dans le monde de l’entreprise ! Cette petite blague si vous me le permettez, cache une réalité amère : près de 1% des clients d’Okta sont concernés par cette brèche.
Cependant, Okta n’est pas une débutante dans le monde sombre des piratages. En effet, en 2022, elle avait déjà signalé que les pirates avaient fait main basse sur une partie de son code source. Mais comme le dit le proverbe : « jamais deux sans trois », on ne sait pas quoi lui souhaiter pour l’avenir.
Chers lecteurs, il serait peut-être judicieux de garder un œil sur vos comptes et vos réseaux, car ainsi va la vie dans notre ère numérique. Et pour finir en beauté et avec un peu d’humour, comme le disait si bien notre cher Obélix : « Ils sont fous ces pirates ! » Mouais… n’ayez pas peur, j’ai honte pour vous…
Source : Techcrunch