OKTA のセキュリティ侵害 2022

多くの大企業顧客は、最近の Okta のセキュリティ侵害を知り恐怖を感じました.

オクタは言う 366 法人のお客様, または約 2.5% その顧客ベースの, ハッカーが会社の内部ネットワークにアクセスできるようにするセキュリティ侵害の影響を受けました.

Lapsus$ハッキングおよび恐喝グループが月曜日にOktaのアプリとシステムのスクリーンショットを投稿した後、認証大手は侵害を認めた, ハッカーが最初にネットワークにアクセスしてから約 2 か月後.

この侵害は当初、Okta にカスタマーサポートサービスを提供する匿名の副処理者が原因であるとされていました。. で更新された声明水曜日に, Okta の最高セキュリティ責任者の David Bradbury 氏は、副処理業者が Sykes という会社であることを認めた, 昨年、マイアミに本拠を置くコンタクトセンター大手サイトルに買収された.

オクタはそれを認めた “まちがえた” 1月にセキュリティ侵害があったことをもっと早く顧客に伝えなかったため, ハッカーがサードパーティのカスタマーサポートエンジニアのラップトップにアクセスできた.

Lapsus$ ハッキンググループは 3 月に Okta のシステムのスクリーンショットを公開しました 22, Sitel カスタマーサポートエンジニアのラップトップから抜粋, ハッカーは1月にリモートアクセスしていた 20.

“私たちは間違いを犯したことを認めたいのです. Sitel は当社が最終責任を負うサービスプロバイダーです. 1月に, 私たちは Sitel の問題の範囲を知りませんでした。ただ、アカウント乗っ取りの試みを検出して阻止したことと、Sitel が調査のためにサードパーティのフォレンジック会社を雇っていたことだけがわかりました。. その時, Okta と顧客に対するリスクがあることを認識していませんでした

クッキー	間隔	説明
cookielawinfo-checkbox-analytics	11 月	この Cookie は GDPR Cookie Consent プラグインによって設定されます. Cookie は、Cookie に対するユーザーの同意をカテゴリに保存するために使用されます。 "分析".
cookielawinfo-チェックボックス機能	11 月	Cookie は、GDPR Cookie の同意によって設定され、カテゴリの Cookie に対するユーザーの同意を記録します。 "機能的".
cookielawinfo-checkbox-必要	11 月	この Cookie は GDPR Cookie Consent プラグインによって設定されます. Cookie は、Cookie に対するユーザーの同意をカテゴリに保存するために使用されます。 "必要".
cookielawinfo-チェックボックス-その他	11 月	この Cookie は GDPR Cookie Consent プラグインによって設定されます. Cookie は、Cookie に対するユーザーの同意をカテゴリに保存するために使用されます。 "他の.
cookielawinfo-チェックボックス-パフォーマンス	11 月	この Cookie は GDPR Cookie Consent プラグインによって設定されます. Cookie は、Cookie に対するユーザーの同意をカテゴリに保存するために使用されます。 "パフォーマンス".
閲覧済み_cookie_policy	11 月	Cookie は GDPR Cookie Consent プラグインによって設定され、ユーザーが Cookie の使用に同意したかどうかを保存するために使用されます. 個人データは保存されません.

OKTA のセキュリティ侵害 2022

読者との対話

返信を残す 返信をキャンセル

返信を残す返信をキャンセル