第三者ベンダーに対する 2022 年 1 月の侵害に関する調査を終了しました。
調査の開始時に、サードパーティのフォレンジック企業であるSitelが、脅威アクターが彼らの環境にアクセスできたことを示唆した、1月16日から21日までの5日間の期間に焦点を当てました。その期間に基づいて、インシデントの潜在的な最大の影響は、その期間内にSitelのカスタマーサポートエンジニアがアクセスしたテナントを持つ366社のOktaのお客様であると判断しました。
当社の社内セキュリティ専門家による徹底的な調査、および法医学レポートの作成を依頼した世界的に認められたサイバーセキュリティ企業の結果、インシデントの影響は、Oktaが2022年3月22日に最初に共有した最大潜在的影響よりも大幅に小さかったと結論付けることができました。
私たちが契約した世界的に認められたサイバーセキュリティ企業の最終的なフォレンジックレポートは、以下のように結論付けました。
- 脅威アクターは、Oktaリソースへのアクセス権を持つSitelサポートエンジニアが使用する単一のワークステーションを積極的に制御していました。
- Control は 2022 年 1 月 21 日に 25 分間連続して継続されました。
- その限られた時間枠の間に、脅威アクターはSuperUserアプリケーション内の2つのアクティブな顧客テナントにアクセスし(別途通知済み)、Okta顧客テナントでアクションを実行するために使用できないSlackやJiraなどの特定の他のアプリケーションで限定的な追加情報を閲覧しました。
- 攻撃者は、構成の変更、MFAまたはパスワードのリセット、カスタマーサポートの「なりすまし」イベントを正常に実行できませんでした。
- 脅威アクターは、Oktaアカウントに直接認証できませんでした。
今回の侵害による全体的な影響は、当初想定していたよりも大幅に小さいことが判明しましたが、このような侵害がお客様とその Okta に対する信頼に与える影響は大きいと認識しています。
お客様との連携
Oktaは、脅威アクターが2022年3月21日にスクリーンショットを正常に取得したことを最初に認識したため、透明性をもって対応し、当時知り得た情報を共有しました。2022年3月22日、5日間のウィンドウ中に、すべてのSitel従業員によるSuperUserアプリケーションへのすべてのアクセスを調査することで、潜在的な影響を受けた顧客の最大数に通知を開始しました。これらの顧客それぞれとSuperUserアプリからのログを共有し、Okta Securityスタッフを含む会議を開催して、顧客がログデータを理解できるように支援しました。これは、お客様の信頼を再構築し、お客様のOktaサービスのセキュリティを再確認するためにお客様と協力していくという当社のコミットメントを示すためです。
調査の結論に達したので、最初に影響を受けていると考えられたOktaのお客様に、次の2つのドキュメントを提供しました。
- 最終的なフォレンジックレポートは、世界的に認められたサイバーセキュリティフォレンジック企業によってOktaのために作成されました。
- Okta Security Action Planは、カスタマーサポートシステムへのアクセス権を持つサードパーティプロセッサのセキュリティを強化するためのOktaの短期および長期的な手順を概説したものです。
教訓
潜在的な影響を受けた組織を超えて、より広範な顧客ベースとエコシステム内で信頼を再構築するために措置を講じることがいかに重要であるかを認識しています。最終的なフォレンジックレポートからの結論は、同様のイベントを防ぎ、セキュリティインシデントに対応する能力を向上させるために設計された是正措置を講じるという私たちの決意を弱めるものではありません。それは、セキュリティプロセスを見直し、潜在的な問題について、大小を問わず、サードパーティおよび社内からの更新を加速するための新しい方法を推進することから始まります。潜在的なリスクを評価し、必要に応じて、できるだけ早くお客様に連絡を取り続けます。
また、多くの分野で行動を起こすことを約束しました。
1. サードパーティのリスク管理:
- Oktaは、サブプロセッサの監査手順を強化しており、新しいセキュリティ要件に準拠していることを確認します。Oktaに代わってサポートサービスを提供するサブプロセッサは、「ゼロトラスト」セキュリティアーキテクチャを採用し、すべての職場アプリケーションでOktaのIDAMソリューションを介して認証を受ける必要があります。
- Oktaは、Sykes/Sitelとの関係を解消しました。
2.顧客サポートシステムへのアクセス:
- Oktaは今後、当社のカスタマーサポートツールにアクセスする第三者のすべてのデバイスを直接管理し、第三者に依存することなく、セキュリティインシデントに効果的に対応するために必要な可視性を提供します。これにより、対応時間を大幅に短縮し、潜在的な影響ではなく、実際の影響について、より確実にお客様に報告することができます。
- テクニカルサポートエンジニアが表示できる情報を制限的に制限するために、カスタマーサポートツールにさらに変更を加えています。これらの変更により、このツールが顧客の管理コンソールで使用されるタイミングについても、より高い透明性が提供されます(システムログ経由)。
3. 顧客とのコミュニケーション: コミュニケーションプロセスを見直し、セキュリティと可用性の問題について顧客とより迅速にコミュニケーションできる新しいシステムを採用します。
今後の展望
Oktaのお客様は、私たちの誇りであり、目的であり、そして第一の優先事項です。Sitelでのインシデントに関するコミュニケーションにおいて、Oktaのテクノロジーは優れていましたが、私たちの努力が私たち自身とお客様の期待に及ばなかったことを残念に思います。
Oktaのリーダーシップチームは、過去数週間にわたって数千の顧客と会い、当社の対応について直接話し合いました。
この調査は、お客様とのより強力なパートナーシップと、共有された道のりという感覚で締めくくります。Okta が非常に多くの組織、および Okta に依存する個人にとってどれほど重要であるかを認識しており、これまで以上に Okta を提供することを決意しています。
