Le 23 mars 2022, Lapsus$ a r\u00e9pondu au communiqu\u00e9 officiel d\u2019Okta et a accus\u00e9 l\u2019entreprise d\u2019essayer de minimiser l\u2019impact de cette faille.<\/p>\n
![\"Lapsus$](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2022\/03\/25105738\/okta-hack-consequences-lapsuss-reply.png\")
Lapsus$ a r\u00e9pondu au communiqu\u00e9 officiel d\u2019Okta<\/p><\/div>\n
Qui est le groupe Lapsus$ et que devenons-nous savoir ?<\/h2>\n
Lapsus$ est devenu c\u00e9l\u00e8bre en 2020 lorsque le groupe a compromis les syst\u00e8mes du Minist\u00e8re br\u00e9silien de la sant\u00e9. Il s\u2019agit vraisemblablement d\u2019un groupe de cybercriminels d\u2019Am\u00e9rique latine qui vole les informations de grandes entreprises pour demander une ran\u00e7on. Si la victime refuse de payer, les pirates informatiques publient les donn\u00e9es vol\u00e9es sur Internet. Contrairement \u00e0 d\u2019autres groupes de ransomware, Lapsus$ ne chiffre pas les donn\u00e9es des entreprises pirat\u00e9es, mais les menace de divulguer les donn\u00e9es si elles ne paient pas la ran\u00e7on.<\/p>\n
Nvidia, Samsung et Ubisoft sont certaines des entreprises c\u00e9l\u00e8bres attaqu\u00e9es par Lapsus$. De plus, le groupe a r\u00e9cemment partag\u00e9 37 GB de code et certains pensent que ces donn\u00e9es pourraient \u00eatre li\u00e9es \u00e0 des projets internes de Microsoft.<\/p>\n
Comment vous prot\u00e9ger ?<\/h2>\n
Pour le moment, il est impossible de dire avec certitude que l\u2019incident a vraiment eu lieu. La publication de ces captures d\u2019\u00e9cran est un comportement assez \u00e9trange et les cybercriminels pourraient l\u2019avoir fait pour se faire un peu de publicit\u00e9, pour nuire \u00e0 la r\u00e9putation d\u2019Okta ou pour ne pas r\u00e9v\u00e9ler la vraie m\u00e9thode que Lapsus$ a utilis\u00e9 pour acc\u00e9der \u00e0 un des clients d\u2019Okta.<\/p>\n
Cela \u00e9tant dit, pour ne courir aucun risque, nos experts conseillent aux clients d\u2019Okta de prendre les mesures suivantes :<\/p>\n
- \n
- D\u2019imposer un contr\u00f4le particuli\u00e8rement strict de l\u2019activit\u00e9 du r\u00e9seau et de toute activit\u00e9 li\u00e9e \u00e0 l\u2019authentification dans les syst\u00e8mes internes ;<\/li>\n
- De proposer aux employ\u00e9s une formation suppl\u00e9mentaire pour adopter de bonnes habitudes en cybers\u00e9curit\u00e9 et de les pr\u00e9parer pour qu\u2019ils soient sur leur garde et signalent toute activit\u00e9 suspecte ;<\/li>\n
- De r\u00e9aliser un audit de s\u00e9curit\u00e9 de l\u2019infrastructure informatique de l\u2019entreprise pour d\u00e9tecter les failles et les syst\u00e8mes vuln\u00e9rables ;<\/li>\n
- De restreindre l\u2019acc\u00e8s aux outils de gestion \u00e0 distance \u00e0 partir d\u2019adresses IP externes ;<\/li>\n
- De garantir que l\u2019acc\u00e8s aux interfaces de contr\u00f4le \u00e0 distance n\u2019est limit\u00e9 qu\u2019\u00e0 un certain nombre de postes de travail ;<\/li>\n
- De suivre le principe de moindre privil\u00e8ge et d\u2019acc\u00e8s limit\u00e9 au personnel lorsqu\u2019il s\u2019agit de comptes importants, et de n\u2019autoriser l\u2019acc\u00e8s qu\u2019aux personnes en ayant besoin pour travailler ;<\/li>\n
- D\u2019utiliser la surveillance du trafic du r\u00e9seau du syst\u00e8me de contr\u00f4le industriel (ICS) et des solutions d\u2019analyse et de d\u00e9tection pour mieux prot\u00e9ger\u00a0l\u2019entreprise contre les attaques qui pourraient s\u2019en prendre aux processus technologiques et aux biens principaux de l\u2019entreprise.<\/li>\n<\/ul>\n