Piratage de Okta par le groupe LAPSUS$

Étiqueté : , ,

Vous lisez 2 fils de discussion
  • Auteur
    Messages
    • #39102
      Nicolas Coolman
      Maître des clés

      Piratage de Okta par le groupe LAPSUS$

      Okta piraté : le point sur cet incident avec du Cloudflare dedans. Le groupe LAPSUS$, qui a touché Microsoft, NVIDIA et Samsung ces dernières semaines, semble aussi avoir atteint Okta. Comment se présente la situation ? (Sources)

      Arrestation du groupe Lapsus$ suite aux piratages de Nvidia, Samsung, Microsoft et Okta

      La police britannique a arrêté 7 personnes suspectées d’être des hackers. Si le groupe Lapsus$, à l’origine des vols de données chez Nvidia, Samsung, Microsoft et Okta, n’est pas nommé par les policiers, il semble que ces arrestations soient en lien avec ces affaires. (Sources)


      Cloudflare est un service de proxy inverse, permettant principalement de lutter contre les attaques de déni de service et, dans une certaine mesure, de cacher l'adresse IP d'origine d'un serveur. Il propose également des fonctionnalités d'optimisation des pages, de détection d'intrusion ou encore de CDN.

      Tout le trafic d'un site utilisant le service passe par le réseau Cloudflare, réparti à travers une centaine de points de présence dans le monde. Cloudflare propose un service gratuit de base, et des options payantes (protection DDoS avancée par exemple). Parmi ses clients, on peut citer le gouvernement turc, Stratfor, Laughing Squid ou Metallica. L'infrastructure du service s'appuie sur une version modifiée de Nginx, et intègre la technologie SPDY développée par Google.


      Le hacking est initialement la bidouille et l’expérimentation, dont les motivations sont la passion, le jeu, le plaisir, l’échange et le partage. Il s'apparente en partie au piratage informatique. Dans ce cas, c'est une pratique visant à un échange « discret » d'informations illégales ou confidentielles. 

      Nicolas Coolman

    • #39105
      Nicolas Coolman
      Maître des clés

      Sitel sur brèche Okta : “feuille de calcul” ne contenait pas de mots de passe.

      Le fournisseur externalisé de services d’assistance d’Okta, Sitel (Sykes) a partagé plus d’informations cette semaine en réponse aux documents divulgués qui détaillaient les différentes tâches de réponse aux incidents effectuées par Sitel après le piratage de Lapsus$.

      Les documents, divulgués par un chercheur en ligne, ont perpétué le mythe selon lequel Sitel stockait ses mots de passe d’administrateur de domaine extraits de LastPass dans une feuille de calcul Excel, une affirmation désormais dissipée par Sitel. (Sources)

      Nicolas Coolman

    • #39129
      Nicolas Coolman
      Maître des clés

      LAPSUS & OKTA : Les cyberattaques continuent

      Lapsus$, un groupe de piratage portugais du Brésil, a récemment été lié à des cyberattaques sur certaines cibles de premier plan. Le cybergang est surtout connu pour publier des informations sensibles volées aux grandes entreprises technologiques et aux gouvernements. Le groupe s’est vanté d’avoir pénétré Nvidia, Samsung, Ubisoft et d’autres. La façon dont le groupe a réussi à franchir ces objectifs n’a jamais été entièrement claire pour le public. (Sources)

      Nicolas Coolman

Vous lisez 2 fils de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour haut de page