1万5000社以上の企業にID管理や認証サービスを提供するOktaが1月にデータ侵害を受け、最高経営責任者(CEO)のTodd McKinnon氏が米国時間3月22日にこれを認めていた件で、同社はより具体的な影響範囲を明らかにした。
提供:Markus Spiske / Unsplash
同社は22日にまず短い声明を出し、その後、顧客の約2.5%に相当する最大366社に影響した可能性があることを明らかにした。この件は、Oktaと提携するサードパーティーの顧客サポートエンジニアの1人が使用するコンピューターに、ハッカーらが1月16日から21日の間にアクセスしたことが発端となっている。Oktaは声明の中で、影響を受けた可能性のある顧客に連絡を取っていると述べ、顧客が取らなければならない是正措置はないとした。
Reutersによると、Oktaの社内チケットおよびメッセージングアプリ「Slack」上の社内チャットとみられるスクリーンショットが21日にオンラインに投稿されたことを受け、同社はデータ漏えいの調査を開始したという。このスクリーンショットは、身代金要求型のハッカー集団LAPSUS$が自らのTelegramチャンネルに投稿したとされる。
「オンラインで共有されたスクリーンショットは、1月に検知された活動に関連するものだと考えている。これまでの当社の調査に基づき、1月に検出した活動以外に悪質な活動が続いている痕跡はない」と、McKinnon氏はツイートしている。
Oktaは、JetBlue、Nordstrom、Siemens、Slack、Teach for Americaなど、多数の企業や組織に2要素認証を提供している。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
