Oktaは最近のハッキングで追加のユーザーデータ侵害を確認

大手企業であるOktaはdent管理分野の 公表しました 。10月の初期報道では、影響を受けた顧客は約1%（約134組織）とされていましたが、現在、同社は侵害の影響がより広範囲に及んだことを確認しています。

Oktaが侵害の期間を確認

この侵害は、ハッカーが盗んだdent情報を利用して同社のサポートケース管理システムにアクセスし、その過程で顧客がアップロードしたセッショントークンを盗んだことで発生しました。これらのトークンが悪用されると、顧客のネットワークへの不正アクセスが可能になる可能性があります。最近のブログ投稿で、同社の最高セキュリティ責任者であるデビッド・ブラッドベリー氏は、このdentに関する詳細な情報を提供しました。ブラッドベリー氏によると、攻撃者は9月28日に「Oktaカスタマーサポートシステムユーザー全員」に関するデータを含むレポートを実行し、ダウンロードしたとのことです。

この報告書には豊富な情報が含まれていましたが、大多数の顧客（99.6%）については、不正アクセスによって得られたのは氏名とメールアドレスのみでした。しかしながら、一部のケースでは、電話番号、ユーザー名、従業員の役職情報など、漏洩したデータが広範囲に及んでいました。当社は侵害された情報が実際に悪用されたという直接的な証拠を保有していませんが、脅威アクターが取得したデータをフィッシングやソーシャルエンジニアリング攻撃などの不正な目的に利用する可能性があるという懸念は当然です。.

特筆すべきは、Scattered Spider（別名Oktapus）というハッカー集団が、シーザーズ・エンターテインメントやMGMリゾーツといった有名企業を含む同社の顧客を標的に、ソーシャルエンジニアリングの手口を用いてきたことです。今回の侵害を受け、同社は積極的な対策を講じています。同社は、セキュリティ強化の基本となる多要素認証の導入をすべての顧客にtron推奨しており、物理的なセキュリティキーなど、フィッシング対策を施した認証システムの使用を推奨しています。.

ハッキングが同社のユーザーベースに与える影響

Oktaによるさらなる分析により、脅威アクターがOkta認定ユーザー全員とOkta CustomerdentCloud（CIC）の顧客連絡先の一部を含む追加のレポートとサポートケースにアクセスしていたことが明らかになりました。これらのレポートにはOkta従業員の情報も含まれていましたが、同社は6,000人の従業員への影響範囲を明らかにしていません。重要な点として、Oktaは政府機関の顧客は今回の侵害の影響を受けていないと保証しており、機密性の高い分野の組織にとってある程度の安心材料となっています。.

さらに、Okta の Auth0 サポートケース管理システムはこのインシデントの間、影響を受けなかったdentこのdentは不明のままであり、既に懸念される状況に謎が加わっている。このインシデントdent など、Okta が直面している一連のセキュリティ上の課題をさらに悪化させる侵害に関与した攻撃者の昨年ハッカーが同社のソースコードの一部を盗み出したdent 発生している。侵害。今年初めにも、ハッカーが関与した別の

彼らは、顧客サービスに利用されている会社に侵入した後、Oktaの社内ネットワークへのアクセスを示すtronショットを投稿しました。予防措置として、Oktaのお客様は、警戒を怠らず、推奨されるセキュリティ対策を実施し、この大規模なセキュリティ侵害による影響への対応と軽減策について最新情報を入手することを強くお勧めします。サイバーセキュリティの状況は進化し続けており、意識を高め、ベストプラクティスを遵守することが不可欠です。.