新しいLapsus$ハックドキュメントにより、Oktaの応答がより奇妙に見えるようになります – wired.com

OktaとSitelはどちらも、独立したセキュリティ研究者のBill Demirkapiが入手し、WIREDと共有した文書についてコメントすることを拒否しました。
Lapsus $グループが3月21日にOktaに違反したと主張するスクリーンショットを公開したとき、同社は3月17日にSitelの違反レポートをすでに受け取っていたと述べています。
同社は当初、「Oktaのサービスは侵害されていない」と述べていましたが、WIREDは完全なレポートを確認していませんが、「侵入タイムライン」だけでも、Oktaのような企業にとって非常に憂慮すべきことでしょう。
「攻撃のタイムラインは、Sitelグループにとって恥ずかしいほど心配です」とDemirkapi氏は言います。
Oktaは、1月20日と21日にSykesの従業員のOktaアカウントで不審な活動を検出し、その時点でSitelと情報を共有したと公に述べています。
1月25日のSitelの「顧客とのコミュニケーション」は、Oktaが以前に知っていたよりもさらに多くの問題があったことを示しているように思われます。