Oktaは、最大366人の顧客に影響を与えるLapsus$セキュリティインシデントでSitelに名前を付けました – zdnet.com

Okta names Sitel in Lapsus$ security incident impacting up to 366 customers - zdnet.com
www.zdnet.com
Okta names Sitel in Lapsus$ security incident impacting up to 366 customers - zdnet.com
The analogy "walking away from your computer at a coffee shop" has been used to describe t...

水曜日のブリーフィングで、Oktaの最高セキュリティ責任者であるDavid Bradburyは、この事件は「私自身とOktaチーム全体にとって恥ずかしいことだった」と仮想出席者に語った。
「フォレンジック会社からのレポートは、攻撃者がSitel環境にアクセスした、2022年1月16日から21日までの間に5日間の時間枠があったことを強調しました。これは、私たち自身の分析で検証しました」とCSOは述べています。
SitelOktaのサブプロセッサの1つです。
幹部は、調査が行われるまで、「数分」以内にOktaセッションが終了したと述べています。
1日後、侵入の痕跡(IoC)がOktaによってSitelと共有され、Sitelも調査の支援を採用しました。

コメント

タイトルとURLをコピーしました