Oktaは、1月の「セキュリティインシデント」に関連するLapsus$ハッカーによって投稿された違反証拠を述べています

Oktaは、データ侵害を示しているように見えるスクリーンショットの共有に関する迅速な調査は、今年初めに発生した「封じ込められた」セキュリティインシデントに関連していると述べています。
企業のアイデンティティおよびアクセス管理会社であるOktaは、LAPSUS $ハッキンググループが「Okta.comスーパーユーザー/管理者およびその他のさまざまなシステム」へのアクセスを取得した後にハッカーが撮影したと主張するスクリーンショットをTelegramに投稿した後、調査を開始しました。
Oktaは火曜日に電子メールで送られた声明の中で、オンラインで共有されたスクリーンショットは「1月下旬のセキュリティイベントに関連しているようだ」と述べた。
>「2022年1月下旬、Oktaは、サブプロセッサの1つで働いているサードパーティのカスタマーサポートエンジニアのアカウントを侵害する試みを検出しました。この問題はサブプロセッサによって調査され、封じ込められました。オンラインで共有されているスクリーンショットはこれに関連していると考えられます。 1月のイベント」
「これまでの調査によると、1月に検出された活動以外に悪意のある活動が続いているという証拠はありません」とOkta氏は付け加えました。
>「Oktaが侵害された可能性があることを認識しています。Cloudflareが侵害されたという証拠はありません。OktaはCloudflareのIDプロバイダーにすぎません。ありがたいことに、Okta以外にも複数のセキュリティ層があり、それらをスタンドアロンオプション」