速報
1PasswordにOkta悪用のサイバー攻撃 「ユーザーデータなどは侵害されていない」
パスワード管理ツールの1Passwordは、従業員向けアプリ管理に使っているOktaのツール経由で不審なアクティビティが検出されたと発表した。その後の調査でユーザーデータなどは侵害されていなかったと報告した。
パスワード管理ツールを手掛けるカナダの1Passwordは10月23日(現地時間)、自社の従業員向けアプリの管理に使っている米Oktaのツールで不審なアクティビティが検出されたが、ユーザーデータやその他の機密システムが侵害されていないと判明したと発表した。
Oktaは20日、サイバー攻撃者が盗んだ認証情報を使ってサポートケース管理システムに侵入したと発表している。
1Passwordは23日に公開した報告書(PDF)で、攻撃者は盗んだセッションcookieを使ってOktaテナントに侵入したとしている。攻撃者は管理者アカウントを侵害し、認証フローを操作し、組織内のユーザーになりすますためのセカンダリIDプロバイダーを確立しようとしたことが確認されたという。
1Passwordは9月29日にこの侵害を検知し、Oktaと協力して侵害の特定に努め、10月20日に確認した。その後、従業員の資格情報をすべてローテーションし、Oktaの構成を変更した。
1Passwordは米Appleなど、10万以上の企業が採用している。
関連記事
- 1Password、iOS版でパスキー対応 Androidも対応へ
パスワード管理ツールの定番「1Password」のiOS版が、パスワードレス認証「パスキー」に対応した。 - Twilioフィッシング攻撃はOktaになりすました大規模キャンペーンの一環──Group-IB報告
Twilioがデータを盗まれたフィッシング攻撃は、130以上の組織が対象の大規模キャンペーンの一環だったとGroup-IBが報告。Oktaになりすました攻撃は、米3大キャリアやMicrosoftも標的だったとしている。 - Lapsus$に侵入されたOkta、「影響を受けた顧客は366社」 経緯を説明
サイバー犯罪グループLapsus$に侵入されたクラウド統合認証基盤サービスのOktaが、侵入経緯などを説明した。侵入口はサポートエンジニアのノートPCだった。大きな被害はなかったが、366の顧客が影響を受けた可能性があるとしている。 - Apple、全従業員に1Password提供へ
Appleは全従業員に対してAgileBitsのパスワード管理アプリ「1Password」を提供する予定だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.