認証サービスのOkta、不正アクセスの影響は最大366社

今回は「認証サービスのOkta、不正アクセスの影響は最大366社」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 1万5000社以上の企業にID管理や認証サービスを提供するOktaが1月にデータ侵害を受け、最高経営責任者(CEO)のTodd McKinnon氏が米国時間3月22日にこれを認めていた件で、同社はより具体的な影響範囲を明らかにした。

 同社は22日にまず短い声明を出し、その後、顧客の約2.5%に相当する最大366社に影響した可能性があることを明らかにした。この件は、Oktaと提携するサードパーティーの顧客サポートエンジニアの1人が使用するコンピューターに、ハッカーらが1月16日から21日の間にアクセスしたことが発端となっている。Oktaは声明の中で、影響を受けた可能性のある顧客に連絡を取っていると述べ、顧客が取らなければならない是正措置はないとした。

 Reutersによると、Oktaの社内チケットおよびメッセージングアプリ「Slack」上の社内チャットとみられるスクリーンショットが21日にオンラインに投稿されたことを受け、同社はデータ漏えいの調査を開始したという。このスクリーンショットは、身代金要求型のハッカー集団LAPSUS$が自らのTelegramチャンネルに投稿したとされる。

 「オンラインで共有されたスクリーンショットは、1月に検知された活動に関連するものだと考えている。これまでの当社の調査に基づき、1月に検出した活動以外に悪質な活動が続いている痕跡はない」と、McKinnon氏はツイートしている。

 Oktaは、JetBlue、Nordstrom、Siemens、Slack、Teach for Americaなど、多数の企業や組織に2要素認証を提供している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
サイバートラスト、デジ庁認証アプリ連携で本人確認を容易にするSDKをリリース
IT関連
2024-12-13 01:01
大林組、夢洲の建設現場に顔認証システムを本格導入
IT関連
2023-07-14 09:40
帝人と富士通、独自転車メーカーとリサイクルを環境価値化したビジネスモデル構築
IT関連
2023-01-21 11:34
居心地のよいClubhouseルームを作るために、避けたい3つの「罪」 音声チャットSNS運営ベストプラクティス (1/3 ページ)
くわしく
2021-02-05 06:25
ヴイエムウェアとブロードコムの両CEOが来日、「買収完了は間近」と強調
IT関連
2023-11-16 17:21
DX支援ベンダーは人材マネジメントの課題をデジタルで解消せよ
IT関連
2022-11-25 09:48
深層学習、コロナ変異株の中和抗体開発に活用
IT関連
2022-03-23 23:35
「出社でもリモートでもマネジメントのやりやすさは変わらない」は55.7%–overflow調査
IT関連
2023-11-07 23:01
SAP、WalkMeを買収へ–2024年第3四半期に完了見込み
IT関連
2024-06-07 17:46
グーグルが7インチディスプレイの新型Nest Hub発表、Soliレーダーが睡眠トラッキング用途で復活
ハードウェア
2021-03-18 19:05
マイクロソフト、AIで「Teams」を強化へ–「背後に映る部屋の美化」などが可能に
IT関連
2023-11-17 09:40
成長の加速に向けて「日立創業の精神」に立ち返り–日立製作所・小島社長
IT関連
2024-01-06 08:45
佐野学園、人事総務の業務改革で申請処理を大幅削減
IT関連
2021-06-03 12:33
地産食料品宅配のGood Eggsが約106億ドルの資金を調達、南カリフォルニアでの開業計画も発表
フードテック
2021-02-09 17:35