OktaHackに関する新しいレポートがエピソード全体のLAPSUS$攻撃を明らかに

Twitterに投稿された一連のスクリーンショットで、Bill Demirkapiは、セキュリティ違反を調査するためにSitelに雇われたサイバーセキュリティ会社であるMandiantによって作成されたとされる2ページの「侵入タイムライン」を公開しました。
認証サービスプロバイダーは先週、1月20日に、SitelカスタマーサポートエンジニアのOktaアカウントに追加された新しい要素について警告を受けたことを明らかにしました。
この事件は、LAPSUS$が3月22日に違反の証拠としてTelegramチャネルにスクリーンショットを投稿してから2か月後に明らかになりました。
攻撃者に約366人のOktaの顧客へのアクセスを許可した悪意のある活動は、1月16日から21日までの5日間に発生しました。
Oktaは、1月21日にSitelと侵入の痕跡を共有し、3月17日にのみSitelから事件に関する要約レポートを受け取ったと主張しました。
サンフランシスコを拠点とする同社は、3月25日に投稿された詳細なFAQで、1月の違反についてユーザーに通知しなかったことが「間違い」であったことを認めました。