このアップデートは、太平洋時間午後6時31分に投稿されました。
++
本日先ほど共有したように、最近のLAPSUS$の主張と、お客様への影響について徹底的な調査を行っています。Oktaサービスは完全に稼働しており、お客様が講じる必要のある是正措置はありません。
これらの主張を徹底的に分析した結果、ごく一部のお客様 (約2.5%) が影響を受け、データが閲覧または操作された可能性があると結論付けました。対象となるお客様を特定し、すでにメールで直接ご連絡を差し上げています。お客様の成功、誠実さ、透明性という当社の価値観に沿って、この中間的な最新情報をお知らせします。
私たちのお客様は、私たちの誇り、目的、そしてNo.1の優先事項です。私たちはお客様の情報を保護し、安全に保護する責任を非常に真剣に受け止めています。ご不便とご迷惑をおかけして申し訳ございません。
明日、3月23日(水)に、より技術的な詳細を共有するためのライブウェビナーも開催します。このウェビナーは、グローバルなお客様に対応するため、太平洋時間午前8時と午後4時に開催されます。こちらからご登録ください。
お客様のビジネスと、Oktaに寄せていただいている信頼を非常に大切にしています。
########
このブログは、太平洋時間午前10時45分に投稿されました。
++
Okta サービスは侵害されておらず、完全に運用可能です。お客様が講じる必要のある是正措置はありません。
2022年1月、Oktaはサードパーティプロバイダーで働くカスタマーサポートエンジニアのアカウントを侵害しようとする試みを検出しました。通常のプロシージャの一環として、ユーザーのアクティブなOktaセッションを同時に終了し、個人のアカウントを停止しながら、プロバイダーに状況を警告しました。これらのアクションに続いて、サードパーティのフォレンジック企業によってサポートされた調査を補完するために、関連情報(疑わしいIPアドレスを含む)を共有しました。
サービスプロバイダーの調査が完了した後、今週、法医学会社から報告書を受け取りました。この報告書では、攻撃者がサポートエンジニアのラップトップにアクセスできた、2022 年 1 月 16〜21 日の 5 日間の期間が強調されていました。これは、昨日私たちが認識したスクリーンショットと一致しています。
Okta のお客様への潜在的な影響は、サポートエンジニアが持つアクセスに限定されます。これらのエンジニアは、ユーザーを作成または削除したり、顧客データベースをダウンロードしたりすることはできません。サポートエンジニアは、スクリーンショットに表示された Jira チケットやユーザーリストなど、制限されたデータにアクセスできます。サポートエンジニアは、ユーザーのパスワードと多要素認証要素のリセットを容易にすることもできますが、それらのパスワードを取得することはできません。
影響を受けた可能性のあるお客様を特定して連絡するなど、調査を積極的に継続しています。Auth0のお客様への影響はなく、HIPAAおよびFedRAMPのお客様への影響もありません。
当社はお客様の情報を保護および保護する責任を非常に真剣に受け止めています。当社は透明性に深くコミットしており、入手可能な場合は追加のアップデートをお知らせします。
