10月公表のカスタマーサポート管理システムのセキュリティインシデントに関する最新情報と対策

Oktaが2023年10月に公表したカスタマーサポート管理システム(Okta Help Center)に対するセキュリティインシデントを受け、Okta Securityは11月3日(米国時間)に共有した初期分析のレビューを継続し、脅威者が実行した行動を調査いたしました。これには、脅威者がカスタマーサポート管理システム内で実行したレポートや、脅威者がダウンロードしたファイルを手動で再現することも含まれております。 本日、お客様のセキュリティに影響を及ぼす可能性のある新たな情報を共有いたします。 追加調査の結果、脅威者がOktaカスタマーサポート管理システムのユーザーの名前と電子メールアドレスを含むレポートをダウンロードしたことを確認しました。FedRamp HighとDOD IL4環境…

イベントレポート「Okta Identity Showcase Japan 2023」 〜アイデンティティがビジネスの成功を加速する〜

2023年11月9日にOkta Identity Showcase Japan 2023が開催されました。このイベントでは10月に米国で開催されたOktaneのハイライトや、Oktaを実際にご活用いただいているお客様による最新事例セッション、そして有識者を招いたパネルディスカッションが実施され、アイデンティティ管理の最新動向から活用事例まで凝縮してお届けしたイベントとなりました。この記事では各セッションを振り返ります。 オープニングと基調講演:Oktaの最新戦略発表 〜アイデンティティがビジネスの成功を加速する〜 最初にOkta, Inc.よりアジア太平洋・日本地域を統括するSVP & General Manager, APJのベン・グッドマンとOkta Japan株式会社…

Oktaのサポートケース管理システムへの不正アクセス: 根本原因と改善策

要旨 このたび影響を受けられたお客様、そしてOktaをアイデンティティプロバイダーとして信頼してくださっているすべてのお客様に心よりお詫び申し上げます。私たちは、すべてのお客様に最新の情報をご提供することをお約束いたします。 2023年10月19日(木)(米国時間)にOktaはお客様にセキュリティインシデントの発生をお知らせいたしました。調査の結果、2023年9月28日から2023年10月17日にかけて、脅威者がOktaのカスタマーサポートシステム内のファイル(Oktaのお客様の1%未満に相当する134社)に不正アクセスしたことを確認いたしました。これらのファイルの中には、セッションハイジャック攻撃に使用可能なセッショントークンを含むHARファイルが含まれていました…

Archive

フォローする
Share on Linkedin Share on Facebook Share on Youtube