マルコム・オーウェン
· 1分で読めます
認証サービスプロバイダーのOktaは、Lapsus$ハッキンググループの被害者になった可能性があり、同社は数千人の顧客を危険にさらす可能性のある潜在的な侵害を調査している。
月曜日、Lapsus$はOktaの企業ネットワーク環境を示すと主張するスクリーンショットを投稿した。スクリーンショットには、SlackチャンネルやCloudflareなどのサービスとのインターフェースを示す要素が含まれていた。
ハッキンググループはまた、「Oktaの顧客のみ」を標的にしているというメッセージを投稿しました。Oktaは多くの企業顧客にシングルサインオンサービスを提供しているため、このハッキンググループは企業ネットワークでOktaを利用している他の標的へのアクセスを確保しようとしており、結果としてさらなる侵害を引き起こしている可能性があります。
Oktaのクリス・ホリス氏は、オンラインで共有されたスクリーンショットは1月に発生したインシデントと「関連していると考えている」と述べた。ホリス氏はロイター通信に対し、このインシデントはサードパーティのカスタマーサポートエンジニアのアカウントへの不正アクセスを狙ったものだったと語った。
「これまでの調査に基づくと、1月に検知された活動を超えて悪意のある活動が継続しているという証拠はない」とホリス氏は続けた。
セキュリティ専門家は、スクリーンショットは本物だと確信していると報道している。しかし、これらの画像が1月に発生した既知の事件後に作成されたものかどうかは不明である。
Oktaはシングルサインオン(SSO)と認証サービスを提供しており、企業クライアントの従業員が複数のサービスに最小限の手間でサインインできるようになります。これにはiPhoneおよびiPad向けのOktaモバイルアプリも含まれており、Face IDを使用してOkta Identity Management Serviceを介したSSOを実現します。
Oktaには、大手組織、教育機関、政府機関など約1万5000の顧客がおり、サイバーセキュリティ企業Phobos Groupの創設者ダン・テントラー氏は、セキュリティに対する潜在的な脅威について「今は非常に警戒する」よう顧客にアドバイスしている。
Oktaへの侵入の詳細は、数ギガバイトのMicrosoftソースコードが漏洩したとされるLapsus$による別の侵入疑惑と同日に明らかになった。このグループは以前にも、SamsungやNvidiaなどの企業への侵入に関与していたとされている。
