LAPSUS$ハッカーがMicrosoftと認証会社Oktaに違反したと主張 – thehackernews.com

LAPSUS$ Hackers Claim to Have Breached Microsoft and Authentication Firm Okta - thehackernews.com
thehackernews.com
LAPSUS$ Hackers Claim to Have Breached Microsoft and Authentication Firm Okta - thehackernews.com
Lapsus$ Hacking Group Claims to Have Breached Microsoft and Authentication Firm Okta.

Microsoftと認証サービスプロバイダーのOktaは、LAPSUS$の強奪者ギャングが申し立てた潜在的な違反の申し立てを調査していると語った。
「大企業の多くに認証システムを提供する(そしてFEDRAMPが承認した)サービスの場合、これらのセキュリティ対策はかなり貧弱だと思う」とハッキングカルテルはTelegramに書いた。
LAPSUS $はその後、Oktaのデータベースに違反しておらず、「Oktaの顧客のみに焦点を当てている」ことを明らかにしました。
これは、内部システムへのユーザーアクセスの認証をOktaに依存している他の政府機関や企業に深刻な影響を与える可能性があります。
これに対し、Cloudflareは、十分な注意を払って、過去4か月間にパスワードを変更した従業員のOktaクレデンシャルをリセットすると述べました。

コメント

タイトルとURLをコピーしました