TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

インシデント: Okta (まとめ)

【目次】

概要

【概要】

■LAPSUS$の攻撃概要

項目 内容
被害組織 Sitel
発生日 2022/01/21
不審な動作 不自然なパスワードリセットの要求
パスワードリセットの要求における正規ユーザーの反応(多要素認証を拒否)
【最新情報】

◆Okta: October data breach affects all customer support system users (BleepingComputer, 2023/11/29 08:25)
[Okta: 10月のデータ流出、すべてのカスタマーサポート・システム・ユーザーに影響]
https://www.bleepingcomputer.com/news/security/okta-october-data-breach-affects-all-customer-support-system-users/
https://incidents.hatenablog.com/entry/2023/11/29/000000_6

記事

【ニュース】

■2022年

◇2022年3月

◆認証サービスのOktaに不正アクセス--スクリーンショット流出に関連 (ZDNet, 2022/03/23 07:47)
https://japan.zdnet.com/article/35185213/
https://incidents.hatenablog.com/entry/2022/03/23/000000_3

◆認証サービスの米オクタにサイバー攻撃、一部顧客に影響も (ロイター, 2022/03/23 09:03)
https://jp.reuters.com/article/okta-breach-idJPKCN2LK001
https://incidents.hatenablog.com/entry/2022/03/23/000000_2

◆数多くの大企業を襲って注目を集めるハッカー集団「LAPSUS$」がアクセス管理企業のOktaにハッキングを仕掛けたことが判明 (Gigazine, 2022/03/23 12:00)
https://gigazine.net/news/20220323-hackers-hit-authentication-firm-okta/
https://incidents.hatenablog.com/entry/2022/03/23/000000_1


◇2022年4月

◆認証サービスOkta、「LAPSUS$」による不正アクセスの影響は「想定よりはるかに小規模」 (ZDNet, 2022/04/20 11:46)
https://japan.zdnet.com/article/35186542/
https://incidents.hatenablog.com/entry/2022/04/20/000000_3


◇2022年6月

◆業務委託先の不正アクセス--Oktaが直面した対応プロセスでの難しさ (ZDNet, 2022/06/13 06:00)
https://japan.zdnet.com/article/35188289/


◇2022年8月

◆Okta one-time MFA passcodes exposed in Twilio cyberattack (BleepingComputer, 2022/08/28 13:15)
[Twilioのサイバー攻撃でOktaのMFAワンタイムパスコードが流出]
https://www.bleepingcomputer.com/news/security/okta-one-time-mfa-passcodes-exposed-in-twilio-cyberattack/


◇2022年12月

◆OktaのプライベートGitHubリポジトリに不正アクセス、ソースコード流出 (マイナビニュース, 2022/12/23 11:15)
https://news.mynavi.jp/techplus/article/20221223-2543744/
https://incidents.hatenablog.com/entry/2022/12/23/000000_2

◆Okta、GitHubのコードリポジトリーに不正アクセス--顧客への影響はなし (ZDNet, 2022/12/23 11:16)
https://japan.zdnet.com/article/35197819/
https://incidents.hatenablog.com/entry/2022/12/23/000000


■2023年

◇2023年10月

◆Okta says its support system was breached using stolen credentials (BleepingComputer, 2023/10/20 14:41)
[Okta、盗まれた認証情報を使ってサポートシステムが侵害されたと発表]
https://www.bleepingcomputer.com/news/security/okta-says-its-support-system-was-breached-using-stolen-credentials/
https://incidents.hatenablog.com/entry/2023/10/20/000000_4

◆1Password discloses security incident linked to Okta breach (BleepingComputer, 2023/10/23 18:34)
[1Password、Okta違反に関連するセキュリティ事故を公表]
https://www.bleepingcomputer.com/news/security/1password-discloses-security-incident-linked-to-okta-breach/
https://incidents.hatenablog.com/entry/2023/10/23/000000_8


◇2023年12月

◆Okta: October data breach affects all customer support system users (BleepingComputer, 2023/11/29 08:25)
[Okta: 10月のデータ流出、すべてのカスタマーサポート・システム・ユーザーに影響]
https://www.bleepingcomputer.com/news/security/okta-october-data-breach-affects-all-customer-support-system-users/
https://incidents.hatenablog.com/entry/2023/11/29/000000_6

【公開情報】

■2022年

◇2022年4月

◆Okta Concludes its Investigation Into the January 2022 Compromise (Okta, 2022/04/19)
[オクタ、2022年1月に発生した不正アクセスに関する調査を終了]
https://www.okta.com/blog/2022/04/okta-concludes-its-investigation-into-the-january-2022-compromise/
https://incidents.hatenablog.com/entry/2022/04/19/000000_2

関連情報

【関連まとめ記事】

全体まとめ

◆不正アクセス (まとめ)
https://incidents.hatenablog.com/Hacking


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023