- 2カ月前にネットワークへ侵入したハッカーが、カスタマーサポートシステムの全ユーザーに関する情報を盗んでいた事実を発見
- これは、以前に同社が影響を受けたと明らかにしていた顧客の1%よりはるかに広い範囲
- 顧客に送ったメールで「ハッカーが、自社のカスタマーサポートシステムを利用するすべての顧客の氏名とメールアドレスを含むデータが入ったレポートをダウンロードしたことを確認した」と通知
- Oktaは顧客に対し、攻撃リスクが高まる可能性があると警告し、強力な多要素認証の利用を強く促した
- Oktaの株価は、ハッカーが盗んだ認証情報を使ってサポートシステムにアクセスした事実を公表した後、先月急落していた
- 当時、同社の広報担当者は、Okta顧客の約1%にあたる約184社の顧客が影響を受けたと推定していた
- 最近の監査の結果、当初考えられていたより多くのデータが盗まれていたことが判明し、調査結果を修正
- また、一部のOkta従業員の情報も盗難レポートに含まれていたことを発見
- データには顧客のユーザー名、会社名、携帯電話番号に関する項目が含まれていたが、ほとんどの項目は空欄で、認証情報や機微な個人データは含まれていないと説明
- レポートに記載された顧客のうち99%以上で、盗まれた唯一の連絡先情報は氏名とメールアドレスだけだったという
1件のコメント
これは1か月前のハッカーがOktaサポート部門からアクセストークンを盗んだ件です。
昨年初めにはLapsus$ハッキンググループがOktaをハッキングしたと主張
11か月前にはOkta、GitHub Repoがハッキングされてソースコードが流出
Oktaは認証サービス業界のトップなのに……事故が多すぎますね。