ハッカーは有名なOKTA認証サービスをハッキングしました

ハッキングのスケール不明

認証サービスが多くの主要企業がアカウントやアプリケーションへのアクセスを提供するために使用されているOktaは、内部情報の漏洩を伴うハッキングを調査します。ハッカーはハッキングの事実を確認し、適切なスクリーンショットを公開しました。

ハッキングのスケールは不明ですが、千の企業が米国の企業OKTAに頼っているため、2要素認証を使用しているユーザーの安全性を確保しようとしているため、深刻な影響を与える可能性があります。

Okta Chris Hollisの公式代表の声明では、ハッキングは1月に起こった事件に関連付けられていると言われています。以前は、会社は彼について報告しなかった。 Hollisによると、サードパーティサポートサービスエンジニアのアカウントを使用しようとする試みを検出することができました。事件の影響は局所化されました。

「インターネットに掲載されたスクリーンショットがこの1月イベントに関連していると私たちは信じています」とHollisは言った。 - 私たちの調査に基づいて、今日、1月に発見された活動に加えて、悪意のある活動を続けるという証拠はありません。

同時に、会社は顧客が怪我をしたかどうかを報告しませんでした。この声明は、調査が続くと言っており、追加情報は「到着するとおり」と公表されます。

OKTAによると、そのプラットフォームには15,000人以上の顧客があります。

スクリーンショットは、LAPSUS $として知られているハッカー強度のグループによって公開されました。以前は、彼らは内側のNVIDIAネットワークをハッキングしました。