Piratage de Snowflake et Ticketmaster – L’analyse d’Okta
juin 2024 par Okta
Si certains rapports ont indiqué que le piratage de Snowflake était dû à un contournement des processus d’authentification sécurisé d’Okta, nous tenons à préciser qu’Okta n’a pas observé d’activité malveillante ou de compromission des comptes Snowflake appartenant à Okta. Ces récentes brèches ont vraisemblablement été causées par des comptes mal sécurisés qui semblaient faire partie d’une campagne ciblée visant les utilisateurs disposant d’une authentification à facteur unique. Ce type d’attaque a récemment pu être observé chez Ticketmaster, attaque durant laquelle les pirates auraient utilisé des identifiants préalablement achetés ou obtenus par le biais d’un logiciel de vol d’informations.
Comme indiqué dans ce forum de discussion de Snowflake dédié à l’incident, les pirates ont pu obtenir des informations d’identification personnelles pour accéder à un compte de démonstration appartenant à un ancien employé de Snowflake, qui n’était pas connecté aux systèmes de production ou d’entreprise.
Ces récents piratages - Snowflake, Ticketmaster, Santander - sont des exemples de la manière dont les comptes de service, les jetons API statiques et l’absence d’authentification multifactorielle (MFA) sur les comptes à privilèges peuvent conduire à une compromission potentielle. Cela met également en évidence la montée en puissance des attaques basées sur l’identité, avec 86% des brèches dans l’industrie provenant d’un abus de crédibilité.
A l’aube de l’UEFA et Jeux Olympiques dont les épreuves se dérouleront en France et à la lumière du contexte géopolitique actuel, la sécurité de l’identité et la protection de cette dernière notamment par une authentification multifactorielle (MFA) est essentielle. Il convient à la fois aux entreprises organisatrices de s’en assurer mais aussi à celles qui rediffuseront les événements sportifs en direct.