Okta：Lapsus $の攻撃者は、エンジニアのラップトップをサポートするためにアクセスできました

Oktaは、データ侵害を示しているように見えるスクリーンショットの共有に関する迅速な調査により、2022年1月に発生した「封じ込められた」セキュリティインシデントに関連していることが明らかになったと述べています。
企業のアイデンティティおよびアクセス管理会社であるOktaは、LAPSUS $ハッキンググループが「Okta.comスーパーユーザー/管理者およびその他のさまざまなシステム」へのアクセスを取得した後にハッカーが撮影したと主張するスクリーンショットをTelegramに投稿した後、調査を開始しました。
Oktaは火曜日に電子メールで送られた声明の中で、オンラインで共有されたスクリーンショットは「1月下旬のセキュリティイベントに関連しているようだ」と述べた。
>「2022年1月下旬、Oktaは、サブプロセッサの1つで働いているサードパーティのカスタマーサポートエンジニアのアカウントを侵害する試みを検出しました。この問題はサブプロセッサによって調査され、封じ込められました。オンラインで共有されているスクリーンショットはこれに関連していると考えられます。 1月のイベント」
>「Oktaが侵害された可能性があることを認識しています。Cloudflareが侵害されたという証拠はありません。OktaはCloudflareのIDプロバイダーにすぎません。ありがたいことに、Okta以外にも複数のセキュリティ層があり、それらをスタンドアロンオプション」
Oktaの調査は進行中です。