オクタ【(ギリシャ)okta】
読み方:おくた
数の8。
Okta
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/06/18 00:11 UTC 版)
2022年3月21日、アメリカの法人向けユーザー認証サービスの大手で、1万5000社以上の顧客に2要素認証を提供しているOktaがハッキングを受けた。Lapsus$はシステム権限を奪ったと宣言し、Telegramにスクリーンショットを掲載した。同社CEOは、2022年1月下旬にサブプロセッサーに勤務する顧客サポート担当エンジニアのアカウントに5日間にわたり不法アクセスがあったことを認めたが、「Oktaのサービスは侵害されておらず、完全に稼働しています。お客様がとるべき是正措置はありません」と説明した。これに対しLapsus$は攻撃の重大さを矮小化しようとしていると批判した。同社はのちに、最大で366の顧客が影響受けた可能性があると変更し、顧客のパスワード変更などの手続きを進めていると述べた。また侵入経路は、外部の請負業者Sitel(英語版)が雇用するエンジニアのノートパソコンからだったと調査を報告した。権限は限定されており重要なデータにはアクセスできないため、今回の事件での大きな被害はないとしている。 Lapsus$の犯行が明らかになった3月22日には、アメリカ株式市場で同社の株が前日比で8.8%下落した。
※この「Okta」の解説は、「Lapsus$」の解説の一部です。
「Okta」を含む「Lapsus$」の記事については、「Lapsus$」の概要を参照ください。
- Oktaのページへのリンク