TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > *インシデント報告 > Okta Concludes its Investigation Into the January 2022 Compromise

Okta Concludes its Investigation Into the January 2022 Compromise

*インシデント報告 不正アクセス被害: Okta 攻撃組織: Lapsus$ / DEV-0537

【概要】

■解析報告書の内容

  • Actor は Sitelのサポートエンジニアが使用する1台のワークステーションを積極的に制御
  • Actorの制御は2022年1月21日に連続25分間続いた
  • Actor は2つのアクティブな顧客テナントにアクセス
  • Actor は 設定変更、MFAやパスワードのリセット、カスタマーサポートの「なりすまし」イベントに失敗


【公開情報】

◆Okta Concludes its Investigation Into the January 2022 Compromise (Okta, 2022/04/19)
[オクタ、2022年1月に発生した不正アクセスに関する調査を終了]
https://www.okta.com/blog/2022/04/okta-concludes-its-investigation-into-the-january-2022-compromise/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023