ハッカー集団Lapsus$、Oktaをハッキングしたと主張

xguru · 2022-03-23T09:42:44+09:00

Oktaは世界中で15000社以上の顧客を持つ、世界最大級のSSOセキュリティ企業 Lapsus$は、Oktaの社内Slack、Cloudflare、内部システムのスクリーンショットをTelegramチャンネルに投稿 Okta側は、1月5日から5日間にわたり従業員のノートPC1台へのアクセスを確認したものの、権限は限定的だったと説明これに対しLapsus$は、5日間ではなく2か月間にわたりスーパーユーザー/管理者権限を持っていたとし、OktaがSlackチャンネルにAWSキーを保存していたことも追加で公開

(theverge.com)

4 ポイント投稿者 xguru 2022-03-23 | 3件のコメント | WhatsAppで共有

Oktaは世界中で15000社以上の顧客を持つ、世界最大級のSSOセキュリティ企業
Lapsus$は、Oktaの社内Slack、Cloudflare、内部システムのスクリーンショットをTelegramチャンネルに投稿
Okta側は、1月5日から5日間にわたり従業員のノートPC1台へのアクセスを確認したものの、権限は限定的だったと説明
これに対しLapsus$は、5日間ではなく2か月間にわたりスーパーユーザー/管理者権限を持っていたとし、OktaがSlackチャンネルにAWSキーを保存していたことも追加で公開

3件のコメント

xguru 2022-03-24

Okta側の分析レポートです。タイムラインを含みます。

https://okta.com/blog/2022/…

5日間、契約先企業Sitelの従業員が自分たちの使うツールのスーパーユーザーアカウントを取得したものの、権限は限定的で、実際の侵害はなかったと述べています。

xguru 2022-03-24

昨日、Oktaの株価は10.74%下落しましたね。
やはりセキュリティは、今や本当に重要な課題です

xguru 2022-03-23

最初に投稿されたスクリーンショットをめぐって、HNでいろいろな議論が出ています。
https://news.ycombinator.com/item?id=30762520

ハッカー集団Lapsus$、Oktaをハッキングしたと主張

関連記事

3件のコメント