サードパーティのOktaハックにより、顧客はスクランブリング状態になります – wired.com

「Oktaの声明では、彼らは侵害されておらず、攻撃者の試みは「失敗」したと述べましたが、攻撃者が顧客データにアクセスしたことを公然と認めています」と独立したセキュリティ研究者のビル・デミルカピは言います。
「1月以降、攻撃者が顧客の機密データにアクセスできた可能性があることをOktaが知っていたとしたら、なぜ彼らは顧客に通知しなかったのでしょうか」
「Oktaの顧客への潜在的な影響は限定的ではありません。パスワードをリセットすると、[多要素認証]によって多くのクライアントシステムが完全に侵害されると確信しています」とグループは書いています。
しかし、インシデントからの潜在的なエクスポージャーを理解するのに苦労している多くのOktaの顧客にとって、これらすべてが状況の全範囲を明確にすることはほとんどありません。
「Oktaのサポートエンジニアがユーザーのパスワードと多要素認証要素をリセットできる場合、これはOktaの顧客に実際のリスクをもたらす可能性があります」とRedCanaryのMcCammon氏は言います。
セキュリティコミュニティがOktaの状況を把握するためにスクランブルをかけているため、Lapsus$はさらに多くの啓示を醸成する可能性があります。