- Ce sujet contient 2 réponses, 1 participant et a été mis à jour pour la dernière fois par
, le il y a 2 années.
-
Messages
-
-
Piratage de Okta par le groupe LAPSUS$
Okta piraté : le point sur cet incident avec du Cloudflare dedans. Le groupe LAPSUS$, qui a touché Microsoft, NVIDIA et Samsung ces dernières semaines, semble aussi avoir atteint Okta. Comment se présente la situation ? (Sources)
Arrestation du groupe Lapsus$ suite aux piratages de Nvidia, Samsung, Microsoft et Okta
La police britannique a arrêté 7 personnes suspectées d’être des hackers. Si le groupe Lapsus$, à l’origine des vols de données chez Nvidia, Samsung, Microsoft et Okta, n’est pas nommé par les policiers, il semble que ces arrestations soient en lien avec ces affaires. (Sources)
Cloudflare est un service de proxy inverse, permettant principalement de lutter contre les attaques de déni de service et, dans une certaine mesure, de cacher l'adresse IP d'origine d'un serveur. Il propose également des fonctionnalités d'optimisation des pages, de détection d'intrusion ou encore de CDN. Tout le trafic d'un site utilisant le service passe par le réseau Cloudflare, réparti à travers une centaine de points de présence dans le monde. Cloudflare propose un service gratuit de base, et des options payantes (protection DDoS avancée par exemple). Parmi ses clients, on peut citer le gouvernement turc, Stratfor, Laughing Squid ou Metallica. L'infrastructure du service s'appuie sur une version modifiée de Nginx, et intègre la technologie SPDY développée par Google. En novembre 2023, Cloudflare subit des attaques DDoS hyper-volumétriques conduisant à la détruction temporaire de son site internet. La majorité des attaques avaient atteint un pic de l’ordre de 50 à 70 millions de requêtes par seconde.Le hacking est initialement la bidouille et l’expérimentation, dont les motivations sont la passion, le jeu, le plaisir, l’échange et le partage. Il s'apparente en partie au piratage informatique. Dans ce cas, c'est une pratique visant à un échange « discret » d'informations illégales ou confidentielles.
Forum gratuit d'assistance
Nicolas Coolman -
Sitel sur brèche Okta : “feuille de calcul” ne contenait pas de mots de passe.
Le fournisseur externalisé de services d’assistance d’Okta, Sitel (Sykes) a partagé plus d’informations cette semaine en réponse aux documents divulgués qui détaillaient les différentes tâches de réponse aux incidents effectuées par Sitel après le piratage de Lapsus$.
Les documents, divulgués par un chercheur en ligne, ont perpétué le mythe selon lequel Sitel stockait ses mots de passe d’administrateur de domaine extraits de LastPass dans une feuille de calcul Excel, une affirmation désormais dissipée par Sitel. (Sources)
Forum gratuit d'assistance
Nicolas Coolman -
LAPSUS & OKTA : Les cyberattaques continuent
Lapsus$, un groupe de piratage portugais du Brésil, a récemment été lié à des cyberattaques sur certaines cibles de premier plan. Le cybergang est surtout connu pour publier des informations sensibles volées aux grandes entreprises technologiques et aux gouvernements. Le groupe s’est vanté d’avoir pénétré Nvidia, Samsung, Ubisoft et d’autres. La façon dont le groupe a réussi à franchir ces objectifs n’a jamais été entièrement claire pour le public. (Sources)
Forum gratuit d'assistance
Nicolas Coolman
-
- Vous devez être connecté pour répondre à ce sujet.