TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

攻撃組織: Lapsus$ / DEV-0537

インシデント: Okta (まとめ)

【目次】 概要 【概要】 【最新情報】 記事 【ニュース】 【公開情報】 【図表】 関連情報 【関連まとめ記事】 概要 【概要】 ■LAPSUS$の攻撃概要 項目 内容 被害組織 Sitel 発生日 2022/01/21 不審な動作 不自然なパスワードリセットの要求パスワードリセッ…

Lapsus$ (まとめ)

malware-log.hatenablog.com 【要点】 ◎10代の若者を知勇信にしたハッキンググループ ◎南米をターゲットにした活動が中心だっが、最近大手グローバル企業もターゲットにしている ◎英国で7名が逮捕された 【目次】 概要 【辞書】 【別名】 【概要】 概要 【辞…

「グランド・セフト・オートVI」のデータを漏えいさせた17歳のハッカーが逮捕される

【概要】 項目 内容 容疑者 teapotuberhacker 年齢 17歳 所属 Laspus$ 被害組織 Rockstar Games (グランド・セフト・オートVI)Uber 【ニュース】 ◆「グランド・セフト・オートVI」のデータを漏えいさせた17歳のハッカーが逮捕される (Gigazine, 2022/09/25 0…

Uber、9月15日の攻撃者はLapsus$と説明 FBIの捜査に協力中

【ニュース】 ◆Uber、9月15日の攻撃者はLapsus$と説明 FBIの捜査に協力中 (ITmedia, 2022/09/20 10:50) https://www.itmedia.co.jp/news/articles/2209/20/news091.html 【関連まとめ記事】◆全体まとめ ◆不正アクセス (まとめ) ◆インシデント: Uber (まとめ)…

Cisco Talosの発表:シスコに対する最近のサイバー攻撃に関連する洞察

【ブログ】 ◆Cisco Talosの発表:シスコに対する最近のサイバー攻撃に関連する洞察 (Talos(CISCO), 2022/08/19) https://gblogs.cisco.com/jp/2022/08/cyber-attack-on-cisco/

認証サービスOkta、「LAPSUS$」による不正アクセスの影響は「想定よりはるかに小規模」

【ニュース】 ◆認証サービスOkta、「LAPSUS$」による不正アクセスの影響は「想定よりはるかに小規模」 (ZDNet, 2022/04/20 11:46) https://japan.zdnet.com/article/35186542/

Okta Concludes its Investigation Into the January 2022 Compromise

【概要】■解析報告書の内容 Actor は Sitelのサポートエンジニアが使用する1台のワークステーションを積極的に制御 Actorの制御は2022年1月21日に連続25分間続いた Actor は2つのアクティブな顧客テナントにアクセス Actor は 設定変更、MFAやパスワードのリ…

数多くの大企業を襲って注目を集めるハッカー集団「LAPSUS$」がアクセス管理企業のOktaにハッキングを仕掛けたことが判明

【ニュース】 ◆数多くの大企業を襲って注目を集めるハッカー集団「LAPSUS$」がアクセス管理企業のOktaにハッキングを仕掛けたことが判明 (Gigazine, 2022/03/23 12:00) https://gigazine.net/news/20220323-hackers-hit-authentication-firm-okta/ 【関連ま…

認証サービスの米オクタにサイバー攻撃、一部顧客に影響も

【ニュース】 ◆認証サービスの米オクタにサイバー攻撃、一部顧客に影響も (ロイター, 2022/03/23 09:03) https://jp.reuters.com/article/okta-breach-idJPKCN2LK001 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆サイバー犯罪組織 (まとめ) …

Ubisoftがハッキングされ一部サービスが一時中断。個人情報流出なし

【ニュース】 ◆Ubisoftがハッキングされ一部サービスが一時中断。個人情報流出なし (PC Watch, 2022/03/16 15:00) https://pc.watch.impress.co.jp/docs/news/1395768.html

Lapsus$ Ransomware gang uses stolen source code to disguise malware files as trustworthy. Check Point customers remain protected

【ブログ】 ◆Lapsus$ Ransomware gang uses stolen source code to disguise malware files as trustworthy. Check Point customers remain protected (Check Point, 2022/03/07) [Lapsus$ Ransomwareの一団は、盗んだソースコードを使用して、マルウェアフ…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023