認証サービスOkta、「LAPSUS$」による不正アクセスの影響は「想定よりはるかに小規模」

今回は「認証サービスOkta、「LAPSUS$」による不正アクセスの影響は「想定よりはるかに小規模」」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Oktaは米国時間4月19日、1月にハッキンググループ「LAPSUS$」の攻撃で発生したセキュリティ侵害の調査結果を発表した。被害の範囲は当初考えられていたより「はるかに小規模」だったとしている。LAPSUS$はサードパーティーの顧客サポートエンジニアが使用しているノートPCに侵入したが、攻撃者が制御できたのは25分間のみであり、アクティブな顧客テナントへの影響は2件だったという。

 セキュリティ侵害は1月21日に発生した。その際、LAPSUS$はSitelの顧客サポートエンジニアが使用しているノートPCへのリモートアクセスを確立した。このことは、3月22日に攻撃者がOktaのシステムのスクリーンショットを公開したことで明らかになっていた。

 Oktaとともにこの件の調査を実施した「世界的に有名なサイバーセキュリティ企業」(社名は明かされていない)の最終的なフォレンジックレポートによると、LAPSUS$はOktaのリソースにアクセスできるSitelのサポートエンジニアが使用しているワークステーション1台の制御を掌握していた。この脅威アクターは、ワークステーションの制御を握っていた25分の間に、SuperUserアプリケーション内にあった2つのアクティブな顧客のテナントにアクセスしたという。また、Okta顧客のテナント内でアクションを実行する上で使用することができない、「Slack」や「Jira」といった特定アプリケーション内のさらなる限られた情報も閲覧していた。

 Oktaによると、この脅威アクターは設定の変更、多要素認証(MFA)やパスワードのリセット、顧客サポートへの「なりすまし」による行動を実行することはできなかった。Oktaアカウントへの直接認証もできなかったという。

 Oktaの最高セキュリティ責任者(CSO)David Bradbury氏は、「この侵害の全体的な影響は、われわれが当初想定していたよりもはるかに小規模だったものの、この種の侵害が顧客と、Oktaへの信頼にもたらす可能性のある幅広い影響を認識している」と述べている。

 Oktaは、3月22日にスクリーンショットが流出した後、影響を受けた可能性のある顧客の数が最大366件に及ぶことを明らかにしていた。その約1週間後、同社は早い段階で顧客に通知しなかった理由について、「Sitelの問題の程度を把握していなかった(中略)Oktaおよび当社の顧客に対するリスクの存在を認識していなかった」と説明した。

 現在、調査は終了している。Oktaは顧客に向け、最終的なフォレンジックレポートを提供し、同社の「セキュリティアクション計画」を用意している。

 同社は19日、サブプロセッサー向けの監査手続とセキュリティ保証を強化するさまざまな対策を取ることを明らかにした。Oktaに代わってサポートサービスを提供するサブプロセッサーに「ゼロトラスト」セキュリティアーキテクチャーを導入するよう求める。また、OktaはSykes/Sitelとの契約を終了させたという。

 さらにOktaは、同社の顧客サポートツールにアクセスするサードパーティーのデバイスすべてを直接管理するとしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ずっと無料で使えるクラウドの「Free Tier」主要サービスまとめ 2021年版 (1/3 ページ)
クラウドユーザー
2021-06-22 23:47
GitHub、「Swift」を「Code Scanning」でサポート–「Kotlin」に続いてベータ提供
IT関連
2023-06-09 18:56
業界向けデータクラウドを拡大–Snowflakeが国内の事業戦略
IT関連
2022-04-28 00:08
GMOあおぞらネット銀行、システム管理を効率化–IBMの「Instana」導入で
IT関連
2022-01-30 01:08
パスワードマネージャのLastPassと1Passwordが相次いでFIDO/WebAuthnへの対応を発表。パスワードレスの時代にパスワードマネージャの存在意義はどうなるのか?
FIDO/WebAuthn
2022-06-13 21:48
成長株投資入門(その4):東証マザーズ・グロース株投資の鉄則
IT関連
2021-06-10 22:01
VMware ESXiを狙うランサムウェア「ESXiArgs」に注意喚起
IT関連
2023-02-08 08:37
時系列データベースのクラウド版で収益化するTimescaleがシリーズBで約43.6億円を調達
ネットサービス
2021-05-09 17:43
マクニカ、現実のリスクに即した脆弱性対応を支援するSaaSを発表
IT関連
2022-01-28 09:57
京大発スタートアップのバイオームがいきものコレクションアプリ「Biome」投稿数100万件突破記念イベント開催
EnviroTech
2021-04-13 05:23
日立、再生可能エネルギーの使用状況を可視化するシステム開発
IT関連
2021-01-27 16:07
MacとiPadで新機能「ユニバーサルコントロール」を使う–マウスとキーボードを共有
IT関連
2022-03-20 09:55
ミスミ、機械部品調達「meviy」でAI図面データ検索・共有機能を無償提供
IT関連
2024-07-02 19:14
リコー、AI活用のデータビジネスに参入 「ハード中心のビジネスを転換」
ロボット・AI
2021-06-18 13:46