認証サービスのOkta、不正アクセスの影響は最大366社

今回は「認証サービスのOkta、不正アクセスの影響は最大366社」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 1万5000社以上の企業にID管理や認証サービスを提供するOktaが1月にデータ侵害を受け、最高経営責任者(CEO)のTodd McKinnon氏が米国時間3月22日にこれを認めていた件で、同社はより具体的な影響範囲を明らかにした。

 同社は22日にまず短い声明を出し、その後、顧客の約2.5%に相当する最大366社に影響した可能性があることを明らかにした。この件は、Oktaと提携するサードパーティーの顧客サポートエンジニアの1人が使用するコンピューターに、ハッカーらが1月16日から21日の間にアクセスしたことが発端となっている。Oktaは声明の中で、影響を受けた可能性のある顧客に連絡を取っていると述べ、顧客が取らなければならない是正措置はないとした。

 Reutersによると、Oktaの社内チケットおよびメッセージングアプリ「Slack」上の社内チャットとみられるスクリーンショットが21日にオンラインに投稿されたことを受け、同社はデータ漏えいの調査を開始したという。このスクリーンショットは、身代金要求型のハッカー集団LAPSUS$が自らのTelegramチャンネルに投稿したとされる。

 「オンラインで共有されたスクリーンショットは、1月に検知された活動に関連するものだと考えている。これまでの当社の調査に基づき、1月に検出した活動以外に悪質な活動が続いている痕跡はない」と、McKinnon氏はツイートしている。

 Oktaは、JetBlue、Nordstrom、Siemens、Slack、Teach for Americaなど、多数の企業や組織に2要素認証を提供している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ワイモバイル、iPhone 12 mini、iPhone 12を2月26日から販売開始
IT関連
2021-02-19 12:17
JBS、eラーニング向け基盤にAvePointの学習管理システムを採用
IT関連
2024-08-01 02:20
USJ「スーパー・ニンテンドー・ワールド」開業延期 緊急事態宣言受け
くらテク
2021-01-16 02:17
学校現場のICT化、コロナ禍で加速も実現に高いハードル
IT関連
2021-01-29 08:30
AWS ジャパン、クラウド時代のセキュリティについて取り組みを解説
IT関連
2023-03-10 20:15
エッジもマルチクラウド化が進む–デルのグローバルCTOが説くトレンド
IT関連
2022-10-19 17:21
PureStorage、Storage-as-a-Serviceでランサムウェア攻撃からのリカバリ契約を拡大した「サイバーリカバリー&レジリエンスSLA」など発表
ストレージ
2024-06-21 03:57
アフリカや東欧で交通ネットワーク拡大に取り組むBoltが国際金融公社から約25.8億円調達
モビリティ
2021-03-09 07:56
1カ月待ちの稟議を即日決裁に–神田外語グループが12業務を3カ月でデジタル化
IT関連
2022-05-31 23:59
契約審査「LegalForce」、英文契約書の「翻訳」機能をオープンベータ提供
IT関連
2023-06-21 13:26
AIで5Gネットワークの障害を自動復旧 KDDIと日立など4社が実験
ロボット・AI
2021-02-10 18:51
パナソニックHD、屋外での画像認識精度を上げる「悪天候除去AI」を開発
IT関連
2024-02-17 03:22
NTTデータと香味醗酵、パートナーシップを締結–新たな匂いビジネスの創出に
IT関連
2023-03-29 02:11
Android版Googleアプリ「繰り返し停止しています」問題発生
アプリ・Web
2021-06-23 05:12