Lapsus $が「休暇」から戻ってくると、Sitelはデータ侵害に関する立場を明確にします

3月22日にLapsus$グループがスクリーンショットを配布した後、Oktaアカウントへの不正アクセスと潜在的に特権のある情報が表示されたため、Oktaは調査を開始しました。
OktaのサブプロセッサであるSitelは、セキュリティ違反の原因となったサードパーティとして指名されました。
Oktaによると、Lapsus $は2022年1月に最大366人の顧客に影響を与えた可能性があります。
5日間にわたって、Lapsus$はSitelカスタマーサポートエンジニアが所有していると報告されているOkta.comスーパーユーザー/管理者アカウントにアクセスできました。
「1月、私たちはSitelの問題の範囲を知りませんでした。アカウントの乗っ取りの試みを検出して防止し、Sitelが調査のためにサードパーティのフォレンジック会社を保持していたことだけを知りました。」
3月29日、Sitelはサイバー攻撃に関する声明を発表しましたが、以前は調査が進行中であると述べていました。