顧客サポートシステムに関する全ユーザーの情報が漏えいか　Okta、10月のネットワーク侵入で

» 2023年11月29日 18時03分公開

[ITmedia]

　米Oktaは11月28日（現地時間）、10月に発生したネットワーク侵入について、ハッカーが顧客サポートシステムの全ユーザーに関する情報を盗んでいたことを発表した。

　サンフランシスコに拠点を置く同社は顧客に対し、顧客サポートシステムを使用する全顧客の名前やメールアドレスを含むレポートを、ハッカーがダウンロードしていたと知らせた。

　Oktaの株価は10月に急落した。ハッカーが侵入し、特定の顧客がアップロードしたファイルの閲覧を許したと発表したためだ。

　Oktaは「情報が積極的に悪用されているという直接的な証拠はないが、フィッシングやソーシャルエンジニアリングのリスクが高まっていることを全顧客に通知している」と述べた。

　Oktaは、米Microsoftが支援するOpenAIなどに、オンラインアプリケーションやWebサイトのログインを安全にするためのシングルサインオンや多要素認証といったサービスを提供している。

Lapsus$に侵入されたOkta、「影響を受けた顧客は366社」　経緯を説明
サイバー犯罪グループLapsus$に侵入されたクラウド統合認証基盤サービスのOktaが、侵入経緯などを説明した。侵入口はサポートエンジニアのノートPCだった。大きな被害はなかったが、366の顧客が影響を受けた可能性があるとしている。
Microsoftの「Bing」などのソースコードを盗めたとLapsus$が宣言
ハッキンググループのLapsus$が、Microsoftに侵入し、ソースコードを盗んだとTelegramに投稿した。BingやCortanaのコードの一部としている。Lapsus$はユーザー認証サービスを手掛けるOktaのデータも盗んだとしている。
1PasswordにOkta悪用のサイバー攻撃　「ユーザーデータなどは侵害されていない」
パスワード管理ツールの1Passwordは、従業員向けアプリ管理に使っているOktaのツール経由で不審なアクティビティが検出されたと発表した。その後の調査でユーザーデータなどは侵害されていなかったと報告した。
Twilioフィッシング攻撃はOktaになりすました大規模キャンペーンの一環──Group-IB報告
Twilioがデータを盗まれたフィッシング攻撃は、130以上の組織が対象の大規模キャンペーンの一環だったとGroup-IBが報告。Oktaになりすました攻撃は、米3大キャリアやMicrosoftも標的だったとしている。
満足度の高いSSOツール　1位はSSO機能が無料で使えるあのツール【2022年7月版】
ユーザー満足度の高いSSOツールはどれ？　IT製品レビューサイト「ITreview」に寄せられたレビューを基に、ランキング形式でまとめた。