Suite à la compromission du système de gestion de l’assistance à la clientèle d’Okta, 1Password, une plateforme de gestion de mots de passe a subi un incident de sécurité après que des attaquants ont accédé à son locataire de gestion des identifiants Okta. Le 23 octobre 2023, 1Password indique que des attaquants ont pénétré dans son locataire Okta en utilisant un témoin de session subtilisé à un employé du service informatique. 1Password déclare avoir fait pivoter toutes les informations d’identification de l’employé informatique et modifié sa configuration Okta, notamment en refusant les connexions à partir d’IDP non Okta, en réduisant les temps de session pour les utilisateurs administratifs, en appliquant des règles plus strictes sur le MFA pour les utilisateurs administratifs et en réduisant le nombre de superadministrateurs. Cloudflare a également détecté une activité malveillante sur ses systèmes.
Source : ANSSI et https://blog.1password.com/okta-incident