認証サービスのOkta、不正アクセスの影響は最大366社

今回は「認証サービスのOkta、不正アクセスの影響は最大366社」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 1万5000社以上の企業にID管理や認証サービスを提供するOktaが1月にデータ侵害を受け、最高経営責任者(CEO)のTodd McKinnon氏が米国時間3月22日にこれを認めていた件で、同社はより具体的な影響範囲を明らかにした。

 同社は22日にまず短い声明を出し、その後、顧客の約2.5%に相当する最大366社に影響した可能性があることを明らかにした。この件は、Oktaと提携するサードパーティーの顧客サポートエンジニアの1人が使用するコンピューターに、ハッカーらが1月16日から21日の間にアクセスしたことが発端となっている。Oktaは声明の中で、影響を受けた可能性のある顧客に連絡を取っていると述べ、顧客が取らなければならない是正措置はないとした。

 Reutersによると、Oktaの社内チケットおよびメッセージングアプリ「Slack」上の社内チャットとみられるスクリーンショットが21日にオンラインに投稿されたことを受け、同社はデータ漏えいの調査を開始したという。このスクリーンショットは、身代金要求型のハッカー集団LAPSUS$が自らのTelegramチャンネルに投稿したとされる。

 「オンラインで共有されたスクリーンショットは、1月に検知された活動に関連するものだと考えている。これまでの当社の調査に基づき、1月に検出した活動以外に悪質な活動が続いている痕跡はない」と、McKinnon氏はツイートしている。

 Oktaは、JetBlue、Nordstrom、Siemens、Slack、Teach for Americaなど、多数の企業や組織に2要素認証を提供している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
アイデンティティ管理のOktaが新しい無料開発者プランを公開
ソフトウェア
2021-04-08 04:54
オラクルのクラウド基盤サービスは競合を追撃できるか–日本オラクル社長に聞いてみた
IT関連
2022-07-15 20:25
シン・エヴァ“最後の入場者プレゼント”発表 マリorカヲルの描き下ろしポスター
くらテク
2021-06-22 01:21
「ChatGPT」を使ったコードの書き直しと改善–有用ではあるが注意点も
IT関連
2023-06-18 07:51
パーソナライズされたプロテインシェイクやスポーツドリンクを届けるGainfulが7.8億円調達
ヘルステック
2021-01-16 11:49
米政権、中国を非難–「Microsoft Exchange」サーバーを狙ったサイバー攻撃で
IT関連
2021-07-20 04:27
AWS、生成AIの「Amazon Q」にこれから作るアプリを説明すると、適切なアーキテクチャのブループリントを提案してくれる新機能
AWS
2024-06-20 06:18
JavaScriptランタイム「Bun v0.3.0」リリース。メモリ消費量が3分の1以下に、npmパッケージの自動インストールなど
Bun
2022-12-13 06:23
油井の排出メタン監視技術のAndiumが大手石油企業から巨額の資金を調達
EnviroTech
2021-04-13 21:09
マイクロソフト、「Bingチャット」を「Copilot」にリブランド
IT関連
2023-11-17 11:22
お客様との歓びの連鎖を拡げていく–リコー・山下社長
IT関連
2023-01-07 05:10
マイクロソフト「Visual Studio 2022」、64ビット化へ–今夏パブリックプレビュー
IT関連
2021-04-22 06:00
アマゾンのスマートディスプレイ「Echo Show 10」がZoomとAmazon Chimeをサポート
ハードウェア
2021-04-08 21:27
NECとICRC、覚書を締結– AIを用いて地雷源を予測
IT関連
2021-06-21 00:53