これは本当に、本当に悪いです」:Lapsus$ギャングはOktaハックを主張します – wired.com

www.wired.com
This Is Really, Really Bad': Lapsus$ Gang Claims Okta Hack - wired.com

Microsoftと同じくらい大きく、セキュリティを意識した組織への潜在的な違反はそれ自体が重大ですが、グループはさらに憂慮すべき何かで投稿をフォローしました。
攻撃者はこれらのシステム権限を使用して、ターゲットアカウントのパスワードをリセットし、被害者のアカウントにリンクされている電子メールアドレスを変更し、通常は制御します。
ただし、OktaのようなIDプラットフォームにこのタイプのアクセス権がある場合、潜在的な影響は指数関数的にさらに大きくなります。
現在、これらの注目を集める違反のいくつかは、グループのOktaの侵害に起因している可能性があります。
「2022年1月下旬、Oktaは、当社のサブプロセッサの1つで働いているサードパーティのカスタマーサポートエンジニアのアカウントを侵害する試みを検出しました。この問題はサブプロセッサによって調査され、封じ込められました」とOktaCEOであるToddMcKinnonは声明で述べています。
Oktaは、WIREDからのさらなる質問には答えませんでした。

コメント

タイトルとURLをコピーしました