ペンカ・フリストフスカ
Okta のカスタマー サポート システムのハッキングは、同社が当初想定していた 1% よりもはるかに多くの顧客に影響を与えました。
ID管理大手の同社は火曜日、顧客に宛てた書簡の中で、システムに侵入したハッカーが同社のカスタマーサポートユーザー全員からデータを盗んだと述べた。 具体的には、サイバー犯罪者は、カスタマー サポート システムを使用するすべての人に関する情報を含むレポートをダウンロードしました。
「FedRamp High および DoD IL4 環境の顧客を除くすべての Okta Workforce Identity Cloud (WIC) および Customer Identity Solution (CIS) の顧客が影響を受けます (これらの環境は、脅威アクターがアクセスしない別のサポート システムを使用しています)。 Auth0/CIC サポート ケース管理システムもこのインシデントの影響を受けませんでした」と同社は説明しました。 水曜日に公開されたブログ投稿.
顧客レポートには、ユーザー名、氏名、会社名、携帯電話番号、電子メール アドレスのフィールドが含まれていました。 Okta によると、顧客の大部分ではこれらのフィールドは空白であり、ハッカーは主にフルネームと電子メール アドレスを入手しました。
これは依然として、「脅威アクターがこの情報を利用して、フィッシングやソーシャル エンジニアリング攻撃を通じて Okta の顧客を標的にする可能性がある」ことを意味すると、Okta の最高セキュリティ責任者の David Bradbury 氏は述べています。 「Okta 顧客の 94% はすでに管理者に MFA を必要としていますが、セキュリティをさらに強化するためにすべての Okta 顧客に MFA を採用し、フィッシング耐性のある認証システムの使用を検討することをお勧めします。」
Oktaは今月初めに130月のデータ侵害に関する初期調査結果を初めて明らかにし、その後、ハッキングの影響を受けた顧客は約XNUMX社のみだったと発表した。
「このアカウントの不審な使用に関する調査中に、Okta Security は、従業員が Okta が管理するラップトップの Chrome ブラウザで個人の Google プロフィールにサインインしていることを特定しました」とブラッドベリー氏は XNUMX 月中旬に述べました。 「サービス アカウントのユーザー名とパスワードは、従業員の個人用 Google アカウントに保存されていました。 この資格情報が漏洩する可能性が最も高いのは、従業員の個人の Google アカウントまたは個人のデバイスが侵害されることです。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/okta-hackers-accessed-data-on-all-customers-in-recent-breach/