Sitelは、買収による「レガシー」ネットワークでのOktaの違反を非難 – threcord.media(cybercrime)

人気のあるアクセス管理プロバイダーであるOktaに影響を与える広範なデータ侵害の中心にあるSitelは、セキュリティインシデントの原因として最近の買収によるレガシーネットワークを挙げました。
今週の声明で、Sitelは、2021年8月にSitelが買収したSykes Enterprisesのレガシーネットワークに違反を追跡したと述べました。
「2022年1月20日遅く、Sitel Groupは、レガシーSykesネットワークの一部にのみ影響するセキュリティインシデントに気づきました。このセキュリティインシデントに続いて、Sitel Groupは、攻撃を封じ込め、影響を受ける可能性のあるクライアントに通知して保護するための迅速な措置を取りました。レガシー組織からサービスを受けた」と同社は語った。
セキュリティ研究者のBillDemirkapiは、サイバーセキュリティ会社Mandiantが侵害について編集したと述べたレポートのコピーをリリースし、Lapsus$ハッカーがSitelのシステムにアクセスするために使用した段階的なプロセスを強調しました。
Sitelは、スプレッドシートが違反と関係があることを否定しました。
Emsisoftの脅威アナリストであるBrettCallowは、他のクライアントの身元とそれらが影響を受けた可能性のある範囲は現時点では不明であると述べたが、「Sitelの声明は、Oktaが唯一の企業ではないことを示唆しているようだ」と述べた。