【目次】
概要
【概要】
■LAPSUS$の攻撃概要
| 項目 | 内容 |
|---|---|
| 被害組織 | Sitel |
| 発生日 | 2022/01/21 |
| 不審な動作 | 不自然なパスワードリセットの要求 パスワードリセットの要求における正規ユーザーの反応(多要素認証を拒否) |
【最新情報】
◆Okta: October data breach affects all customer support system users (BleepingComputer, 2023/11/29 08:25)
[Okta: 10月のデータ流出、すべてのカスタマーサポート・システム・ユーザーに影響]
https://www.bleepingcomputer.com/news/security/okta-october-data-breach-affects-all-customer-support-system-users/
⇒ https://incidents.hatenablog.com/entry/2023/11/29/000000_6
記事
【ニュース】
■2022年
◇2022年3月
◆認証サービスのOktaに不正アクセス--スクリーンショット流出に関連 (ZDNet, 2022/03/23 07:47)
https://japan.zdnet.com/article/35185213/
⇒ https://incidents.hatenablog.com/entry/2022/03/23/000000_3
◆認証サービスの米オクタにサイバー攻撃、一部顧客に影響も (ロイター, 2022/03/23 09:03)
https://jp.reuters.com/article/okta-breach-idJPKCN2LK001
⇒ https://incidents.hatenablog.com/entry/2022/03/23/000000_2
◆数多くの大企業を襲って注目を集めるハッカー集団「LAPSUS$」がアクセス管理企業のOktaにハッキングを仕掛けたことが判明 (Gigazine, 2022/03/23 12:00)
https://gigazine.net/news/20220323-hackers-hit-authentication-firm-okta/
⇒ https://incidents.hatenablog.com/entry/2022/03/23/000000_1
◇2022年4月
◆認証サービスOkta、「LAPSUS$」による不正アクセスの影響は「想定よりはるかに小規模」 (ZDNet, 2022/04/20 11:46)
https://japan.zdnet.com/article/35186542/
⇒ https://incidents.hatenablog.com/entry/2022/04/20/000000_3
◇2022年6月
◆業務委託先の不正アクセス--Oktaが直面した対応プロセスでの難しさ (ZDNet, 2022/06/13 06:00)
https://japan.zdnet.com/article/35188289/
◇2022年8月
◆Okta one-time MFA passcodes exposed in Twilio cyberattack (BleepingComputer, 2022/08/28 13:15)
[Twilioのサイバー攻撃でOktaのMFAワンタイムパスコードが流出]
https://www.bleepingcomputer.com/news/security/okta-one-time-mfa-passcodes-exposed-in-twilio-cyberattack/
◇2022年12月
◆OktaのプライベートGitHubリポジトリに不正アクセス、ソースコード流出 (マイナビニュース, 2022/12/23 11:15)
https://news.mynavi.jp/techplus/article/20221223-2543744/
⇒ https://incidents.hatenablog.com/entry/2022/12/23/000000_2
◆Okta、GitHubのコードリポジトリーに不正アクセス--顧客への影響はなし (ZDNet, 2022/12/23 11:16)
https://japan.zdnet.com/article/35197819/
⇒ https://incidents.hatenablog.com/entry/2022/12/23/000000
■2023年
◇2023年10月
◆Okta says its support system was breached using stolen credentials (BleepingComputer, 2023/10/20 14:41)
[Okta、盗まれた認証情報を使ってサポートシステムが侵害されたと発表]
https://www.bleepingcomputer.com/news/security/okta-says-its-support-system-was-breached-using-stolen-credentials/
⇒ https://incidents.hatenablog.com/entry/2023/10/20/000000_4
◆1Password discloses security incident linked to Okta breach (BleepingComputer, 2023/10/23 18:34)
[1Password、Okta違反に関連するセキュリティ事故を公表]
https://www.bleepingcomputer.com/news/security/1password-discloses-security-incident-linked-to-okta-breach/
⇒ https://incidents.hatenablog.com/entry/2023/10/23/000000_8
◇2023年12月
◆Okta: October data breach affects all customer support system users (BleepingComputer, 2023/11/29 08:25)
[Okta: 10月のデータ流出、すべてのカスタマーサポート・システム・ユーザーに影響]
https://www.bleepingcomputer.com/news/security/okta-october-data-breach-affects-all-customer-support-system-users/
⇒ https://incidents.hatenablog.com/entry/2023/11/29/000000_6
【公開情報】
■2022年
◇2022年4月
◆Okta Concludes its Investigation Into the January 2022 Compromise (Okta, 2022/04/19)
[オクタ、2022年1月に発生した不正アクセスに関する調査を終了]
https://www.okta.com/blog/2022/04/okta-concludes-its-investigation-into-the-january-2022-compromise/
⇒ https://incidents.hatenablog.com/entry/2022/04/19/000000_2
