TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

不正アクセス被害: Okta

Cloudflare hacked using auth tokens stolen in Okta attack

【訳】Okta攻撃で盗まれた認証トークンを使ってCloudflareがハッキングされる 【概要】 公表日 発生日 被害組織 攻撃手法 攻撃組織 備考 2024/02/01 2023/11/14 Cloudflare 不正アクセス 国家攻撃者 Okta攻撃で盗まれた認証トークンを使用 【要約】 Cloudfla…

Okta: October data breach affects all customer support system users

【訳】Okta: 10月のデータ流出、すべてのカスタマーサポート・システム・ユーザーに影響 【要約】 Okta社は、先月のヘルプセンター環境侵害についての調査結果を発表し、ハッカーがすべてのカスタマーサポートシステムユーザーのデータを入手したことを確認…

Okta breach: 134 customers exposed in October support system hack

【訳】Okta違反: 10月のサポート・システム・ハッキングで134人の顧客が流出 【図表】 出典: 【ニュース】 ◆Okta breach: 134 customers exposed in October support system hack (BleepingComputer, 2023/11/03 10:18) [Okta違反: 10月のサポート・システ…

1Password discloses security incident linked to Okta breach

【訳】1Password、Okta違反に関連するセキュリティ事故を公表 【ニュース】 ◆1Password discloses security incident linked to Okta breach (BleepingComputer, 2023/10/23 18:34) [1Password、Okta違反に関連するセキュリティ事故を公表] https://www.blee…

Okta says its support system was breached using stolen credentials

【訳】Okta、盗まれた認証情報を使ってサポートシステムが侵害されたと発表 【ニュース】 ◆Okta says its support system was breached using stolen credentials (BleepingComputer, 2023/10/20 14:41) [Okta、盗まれた認証情報を使ってサポートシステムが…

Okta、GitHubのコードリポジトリーに不正アクセス--顧客への影響はなし

【ニュース】 ◆Okta、GitHubのコードリポジトリーに不正アクセス--顧客への影響はなし (ZDNet, 2022/12/23 11:16) https://japan.zdnet.com/article/35197819/ 【関連まとめ記事】◆全体まとめ ◆不正アクセス (まとめ) ◆インシデント: Okta (まとめ) https://…

OktaのプライベートGitHubリポジトリに不正アクセス、ソースコード流出

【ニュース】 ◆OktaのプライベートGitHubリポジトリに不正アクセス、ソースコード流出 (マイナビニュース, 2022/12/23 11:15) https://news.mynavi.jp/techplus/article/20221223-2543744/ 【関連まとめ記事】◆全体まとめ ◆不正アクセス (まとめ) ◆インシデ…

インシデント: Okta (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【公開情報】 【図表】 関連情報 【関連まとめ記事】 概要 【概要】 ■LAPSUS$の攻撃概要 項目 内容 被害組織 Sitel 発生日 2022/01/21 不審な動作 不自然なパスワードリセットの要求パスワードリセッ…

Okta one-time MFA passcodes exposed in Twilio cyberattack

malware-log.hatenablog.com 【ニュース】 ◆Okta one-time MFA passcodes exposed in Twilio cyberattack (BleepingComputer, 2022/08/28 13:15) [Twilioのサイバー攻撃でOktaのMFAワンタイムパスコードが流出] https://www.bleepingcomputer.com/news/secur…

業務委託先の不正アクセス--Oktaが直面した対応プロセスでの難しさ

【図表】 出典: https://japan.zdnet.com/article/35188289/2/ 【概要】 項目 内容 被害組織 Sitel 発生日 2022/01/21 不審な動作 不自然なパスワードリセットの要求パスワードリセットの要求における正規ユーザーの反応(多要素認証を拒否) 【ニュース】 ◆業…

認証サービスOkta、「LAPSUS$」による不正アクセスの影響は「想定よりはるかに小規模」

【ニュース】 ◆認証サービスOkta、「LAPSUS$」による不正アクセスの影響は「想定よりはるかに小規模」 (ZDNet, 2022/04/20 11:46) https://japan.zdnet.com/article/35186542/

Okta Concludes its Investigation Into the January 2022 Compromise

【概要】■解析報告書の内容 Actor は Sitelのサポートエンジニアが使用する1台のワークステーションを積極的に制御 Actorの制御は2022年1月21日に連続25分間続いた Actor は2つのアクティブな顧客テナントにアクセス Actor は 設定変更、MFAやパスワードのリ…

数多くの大企業を襲って注目を集めるハッカー集団「LAPSUS$」がアクセス管理企業のOktaにハッキングを仕掛けたことが判明

【ニュース】 ◆数多くの大企業を襲って注目を集めるハッカー集団「LAPSUS$」がアクセス管理企業のOktaにハッキングを仕掛けたことが判明 (Gigazine, 2022/03/23 12:00) https://gigazine.net/news/20220323-hackers-hit-authentication-firm-okta/ 【関連ま…

認証サービスの米オクタにサイバー攻撃、一部顧客に影響も

【ニュース】 ◆認証サービスの米オクタにサイバー攻撃、一部顧客に影響も (ロイター, 2022/03/23 09:03) https://jp.reuters.com/article/okta-breach-idJPKCN2LK001 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) …

認証サービスのOktaに不正アクセス--スクリーンショット流出に関連

【ニュース】 ◆認証サービスのOktaに不正アクセス--スクリーンショット流出に関連 (ZDNet, 2022/03/23 07:47) https://japan.zdnet.com/article/35185213/ 【関連まとめ記事】◆全体まとめ ◆不正アクセス (まとめ) ◆インシデント: Okta (まとめ) https://inci…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023