TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

不正アクセス被害: Okta

インシデント: Okta (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【公開情報】 【図表】 関連情報 【関連まとめ記事】 概要 【概要】 ■LAPSUS$の攻撃概要 項目 内容 被害組織 Sitel 発生日 2022/01/21 不審な動作 不自然なパスワードリセットの要求パスワードリセッ…

Okta、GitHubのコードリポジトリーに不正アクセス--顧客への影響はなし

【ニュース】 ◆Okta、GitHubのコードリポジトリーに不正アクセス--顧客への影響はなし (ZDNet, 2022/12/23 11:16) https://japan.zdnet.com/article/35197819/ 【関連まとめ記事】◆全体まとめ ◆不正アクセス (まとめ) ◆インシデント: Okta (まとめ) https://…

OktaのプライベートGitHubリポジトリに不正アクセス、ソースコード流出

【ニュース】 ◆OktaのプライベートGitHubリポジトリに不正アクセス、ソースコード流出 (マイナビニュース, 2022/12/23 11:15) https://news.mynavi.jp/techplus/article/20221223-2543744/ 【関連まとめ記事】◆全体まとめ ◆不正アクセス (まとめ) ◆インシデ…

Okta one-time MFA passcodes exposed in Twilio cyberattack

malware-log.hatenablog.com 【ニュース】 ◆Okta one-time MFA passcodes exposed in Twilio cyberattack (BleepingComputer, 2022/08/28 13:15) [Twilioのサイバー攻撃でOktaのMFAワンタイムパスコードが流出] https://www.bleepingcomputer.com/news/secur…

業務委託先の不正アクセス--Oktaが直面した対応プロセスでの難しさ

【図表】 出典: https://japan.zdnet.com/article/35188289/2/ 【概要】 項目 内容 被害組織 Sitel 発生日 2022/01/21 不審な動作 不自然なパスワードリセットの要求パスワードリセットの要求における正規ユーザーの反応(多要素認証を拒否) 【ニュース】 ◆業…

認証サービスOkta、「LAPSUS$」による不正アクセスの影響は「想定よりはるかに小規模」

【ニュース】 ◆認証サービスOkta、「LAPSUS$」による不正アクセスの影響は「想定よりはるかに小規模」 (ZDNet, 2022/04/20 11:46) https://japan.zdnet.com/article/35186542/

Okta Concludes its Investigation Into the January 2022 Compromise

【概要】■解析報告書の内容 Actor は Sitelのサポートエンジニアが使用する1台のワークステーションを積極的に制御 Actorの制御は2022年1月21日に連続25分間続いた Actor は2つのアクティブな顧客テナントにアクセス Actor は 設定変更、MFAやパスワードのリ…

数多くの大企業を襲って注目を集めるハッカー集団「LAPSUS$」がアクセス管理企業のOktaにハッキングを仕掛けたことが判明

【ニュース】 ◆数多くの大企業を襲って注目を集めるハッカー集団「LAPSUS$」がアクセス管理企業のOktaにハッキングを仕掛けたことが判明 (Gigazine, 2022/03/23 12:00) https://gigazine.net/news/20220323-hackers-hit-authentication-firm-okta/ 【関連ま…

認証サービスの米オクタにサイバー攻撃、一部顧客に影響も

【ニュース】 ◆認証サービスの米オクタにサイバー攻撃、一部顧客に影響も (ロイター, 2022/03/23 09:03) https://jp.reuters.com/article/okta-breach-idJPKCN2LK001 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) …

認証サービスのOktaに不正アクセス--スクリーンショット流出に関連

【ニュース】 ◆認証サービスのOktaに不正アクセス--スクリーンショット流出に関連 (ZDNet, 2022/03/23 07:47) https://japan.zdnet.com/article/35185213/ 【関連まとめ記事】◆全体まとめ ◆不正アクセス (まとめ) ◆インシデント: Okta (まとめ) https://inci…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023