1Password ciblé par des pirates informatiques suite à une violation d’Okta

Dans un article de blog, 1Password indique qu’une « activité suspecte » a été détectée dans l’un de ses systèmes Okta destinés aux employés. Cette activité suspecte était le résultat d’une Violation de données Okta. Heureusement, 1Password affirme n’avoir « trouvé aucune compromission des données utilisateur ou d’autres systèmes sensibles, que ce soit destinés aux employés ou aux utilisateurs », ce qui signifie que les mots de passe des clients sont sécurisés.

L’« activité suspecte » s’est produite le 29 septembre. Il a été rapidement détecté et terminé par 1Password. Une enquête sur le problème a commencé peu de temps après et 1Password a travaillé avec Okta pour trouver le vecteur d’attaque du pirate informatique. Okta a ensuite déterminé que le vecteur d’attaque était en fait son propre système de support client. Ce système, utilisé pour refléter et dépanner l’activité Web des clients, contient des jetons de session et d’autres données qui peuvent être utilisées pour pirater ou usurper l’identité des utilisateurs. Okta a contacté les clients concernés le 19 octobre et a divulgué la violation de données le 20 octobre.

Okta est un service de gestion des identités qui assure la cybersécurité de plusieurs entreprises de premier plan. Il a été victime d’une violation de données en janvier 2022, ce qui signifie qu’il s’agit de la deuxième violation majeure d’Okta en deux ans. Vous connaissez peut-être Okta grâce aux cyberattaques qui a sorti les casinos de Las Vegas en septembre 2023 : Caesars Entertainment et MGM Resorts font partie des clients d’Okta. Pour être clair, Okta n’a pas été compromis lors des cyberattaques du casino. Les pirates ont simplement ciblé le personnel informatique des casinos.

L’ampleur totale de cette violation de données est inconnue. Cela dit, 1Password n’est pas la seule entreprise à avoir détecté une « activité suspecte » dans ses systèmes Okta. Au-delà de la confiance dit avoir signalé une violation potentielle de données à Okta le 2 octobre. Ce rapport n’a été reconnu par Okta que le 19 octobre, selon BeyondTrust.

Nous ne savons pas pourquoi Okta a hésité à coopérer avec BeyondTrust, ni pourquoi il a fallu deux semaines à Okta pour révéler la violation. Andrew Nowinski, analyste chez Wells Fargo spécule qu’Okta « n’était pas au courant de la violation et n’avait pas les capacités internes nécessaires pour détecter ce comportement ». Cela dit, il n’existe pas suffisamment de preuves pour étayer l’évaluation de Nowinkski, et nous sommes rarement informés d’une violation de données immédiatement après qu’elle se soit produite.

Pour réitérer, cet incident n’a affecté que les systèmes Okta de 1Password destinés aux employés : 1Password lui-même n’a pas été piraté et vos mots de passe n’ont pas été compromis. Ce n’est pas une situation LastPass de niveau cauchemar. Notez que les bases de données utilisateur 1Password sont cryptées. Si un pirate informatique parvient à voler votre base de données sur 1Password, il devra également accéder à votre téléphone ou à votre ordinateur pour récupérer une clé de décryptage.

Source: 1Mot de passe