米オクタへのサイバー攻撃、最大366顧客に被害の恐れ
3月22日、デジタル認証サービスの米オクタは350以上の顧客が「Lapsus$」として知られるハッカー集団によるセキュリティー侵害の影響を受けた可能性があると発表した。写真はオクタのロゴとイメージ。22日撮影(2022年 ロイター/Dado Ruvic)
[ワシントン 23日 ロイター] - デジタル認証サービスの米オクタは22日、350以上の顧客が「Lapsus$」として知られるハッカー集団によるセキュリティー侵害の影響を受けた可能性があると発表した。
同社は先に、今年1月にサイバー攻撃を受けたと明かし、一部の顧客が影響を受けた恐れがあるとしていた。
オクタ幹部はブログで、最大366の顧客に影響が及ぶと説明。外部の請負業者「Sitel」がこれら顧客のデータにアクセスしていたが、この業者が雇用するエンジニアのノートパソコンがハッカーに乗っ取られたという。
サンフランシスコに本社を置くオクタは1万5000以上の顧客を持ち、従業員がネットワークやアプリケーションに安全にアクセスするサービスを提供。今回のセキュリティー侵害はインターネット全体に深刻な影響を与える可能性がある。
オクタ幹部によると、ハッカーは顧客データベースのダウンロードや同社のソースコードにはアクセスできておらず、全ての情報にアクセスしたわけではないという。
マイアミに拠点を置くSitelからは今のところコメントを得られていない。
私たちの行動規範:トムソン・ロイター「信頼の原則」
