San FranciscoLe piratage d’Okta était bien plus massif qu’annoncé
Le spécialiste de l’authentification en ligne a révélé que la cyberattaque subie en octobre a affecté les informations de l’ensemble des utilisateurs de son système d’assistance à la clientèle.
Okta, entreprise basée à San Francisco fournissant des services d’authentification pour sécuriser les connexions aux applications en ligne et aux sites web, a révélé mardi l’ampleur de la cyberattaque subie il y a environ deux mois. Entre le 28 septembre et le 17 octobre, des pirates informatiques avaient réussi à s’introduire dans son réseau pour y voler des informations de son système d’assistance à la clientèle. L’entreprise avait indiqué il y a quelques semaines que seul 1% de sa clientèle avait été affecté, rappelle Bloomberg, mais le piratage a en réalité touché l’ensemble des utilisateurs. À la suite de la révélation de la brèche, en octobre, le cours de l’action de l’entreprise avait connu une chute.
L’expert californien en identité numérique, qui n’en est pas à sa première intrusion informatique, a alerté ses clients, mardi, en déclarant que les pirates avaient pu télécharger un rapport contenant des données sensibles, incluant les noms et les adresses électroniques de tous les clients utilisant ce système.
«Bien que nous n’ayons pas de connaissance directe ou de preuve que ces informations sont activement exploitées, nous avons notifié à tous nos clients que ce fichier présente un risque accru d’hameçonnage et d’ingénierie sociale», a souligné l’entreprise à l’agence Reuters.