昨日明らかになったOktaへのハッキングは1月に遡り、最大366社の顧客に影響を与えた可能性があると、同社の最高セキュリティ責任者であるデビッド・ブラッドベリー氏は述べています。Oktaは顧客の名前を明らかにしていないため、現時点では影響を受けるエンドユーザーの数は不明です。
昨日、Okta が Mac、iOS、Windows、Android で稼働するシングル サインオン サービスを幅広いブルーチップ クライアントに提供していることをお伝えしました。
同社によると、今回のセキュリティ侵害は、下請け業者であるSitelに雇用されているサポートエンジニアの認証情報へのアクセスを狙ったものだった。この認証情報は、最大366件の顧客アカウントへのアクセスに利用された。
しかし、サポートエンジニアに提供されるアクセスは比較的低レベルであり、クライアントデータをダウンロードする機能は含まれていないと述べており、顧客が独自の評価を実施したいと考えている可能性が高いことを認識しています。
Oktaサービスは侵害されておらず、お客様が講じる必要のある是正措置はないという結論に自信を持っています[…]
お客様にとって必須の手順ではありませんが、ご自身で分析をご希望される場合も十分に想定しております。透明性を確保するため、該当のお客様には、該当期間中にSitelがOktaテナントに対して行ったアクションを示すレポートをお送りいたします。これは、お客様ご自身で状況を評価していただくための最善の方法だと考えています。
ブログ記事にはタイムラインが示されており、同社が当初は非常に迅速に行動し、最初の疑わしい活動からエンジニアのアカウントの停止まで 70 分以内で進んだものの、その後のフォレンジック分析には 2 か月以上かかったことが示されています。
ブラッドベリー氏は、同社が当初の概要報告書の意味を理解できなかったためにさらなる遅延が発生したことを認めている。
サイテルへの通知から完全な調査報告書の発行までに長い時間がかかったことに、大変失望しています。振り返ってみると、サイテルの要約報告書を受け取った時点で、その影響を理解するためにもっと迅速に行動すべきでした。
hatrea.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
