Lapsus$違反の影響を受ける可能性のある顧客を「特定して連絡する」Okta

Okta ‘identifying and contacting’ customers potentially affected by Lapsus$ breach - threcord.media(cybercrime)

OktaがLapsus$違反の影響を受ける可能性のある顧客を特定して連絡する
ExtortionグループのLapsus$は、今週末、Telegramチャネルで、Oktaのシステムにアクセスできると主張し、同社は月曜日の夜、その主張を調査していると語った。
Bradburyは、同社がLapsus $ハッキングの影響を受けたことを否定しましたが、1月16日から21日までの間に5日間の時間枠があり、攻撃者は「Oktaサポートエンジニアのラップトップにアクセスできた」と述べています。
「Oktaの顧客への潜在的な影響は限定的ではありません。パスワードとMFAをリセットすると、多くのクライアントシステムが完全に侵害されると確信しています」とグループはOktaを罵倒し、セキュリティ会社を雇って評価を行うように促す前に主張しました。
Oktaはコメントの要求にすぐに応答しませんでした。
Oktaへの攻撃の直前に、グループはBingおよびCortana製品に関連するMicrosoftからの盗まれたデータを共有しました。