研究者はLAPSUS$サイバー攻撃をイギリスの16歳のハッカーに追跡します

「2022年1月20日、Oktaセキュリティチームは、SitelカスタマーサポートエンジニアのOktaアカウントに[新しい場所から]新しい要素が追加されたことを警告されました」とOktaの最高セキュリティ責任者であるDavidBradburyは声明で述べています。
開示は、LAPSUS $が今週初めにOktaのアプリとシステムのスクリーンショットを投稿した後、ハッカーがリモートデスクトッププロトコル（RDP）を使用して2022年1月16日から21日までの5日間で会社の内部ネットワークにアクセスした約2か月後に行われます。
事件について顧客に通知するのが遅れたという批判に直面したオクタは、1月21日にサイトルと侵害の兆候を共有し、その後、名前のない法医学会社のサービスを利用し、その後、調査し、2022年3月10日にその調査結果を共有します。
「事実は、第三者が侵害されたということです。その侵害はOktaに影響を及ぼしました。それを開示しなかったことが、Oktaの顧客に影響を及ぼしました。」
LAPSUS$の背後にいる16歳
OktaとMicrosoftのセキュリティ侵害は、LAPSUS $グループによって行われた侵入の大暴れの最新のものであり、Impresa、NVIDIA、Samsung、Vodafone、Ubisoftなどの著名な被害者にも打撃を与えています。