2022년 1월 Okta의 보안 조사 보고서

태평양 표준시 8:50 AM에 업데이트 게시됨 ++ 2022년 3월 21일 약 24시간 전, Okta의 외부 고객 지원 엔지니어 중 한 명의 컴퓨터에서 캡처된 몇 장의 스크린샷이 온라인에 게시된 사건이 발생했습니다. 이번 스크린샷 유출로 저를 비롯한 Okta 팀원 모두 당혹스러움을 감추지 못했습니다. 저는 이 게시글에서 이번 사건을 시간 순으로 설명드리고 이에 대한 제 사견을 덧붙이며 현재 조사 진행 상황을 알려드리고자 합니다. 이 게시물을 읽고, Okta 서비스가 이번 사고에서 전혀 타격을 받지 않았으며, 따라서 고객 여러분이 따로 조치를 취할 필요가 전혀 없음을 자신 있게 말씀드립니다. 여느 SaaS 제공업체와…

랩서스(LAPSUS$)에 대한 업데이트된 공식 Okta 성명

태평양 표준시 6:31 PM에 업데이트 게시됨 ++ Okta가 오늘 일찍 공유했듯이 Okta는 최근 랩서스(LAPSUS$) 클레임과 Okta의 고객에게 미칠 수 있는 영향에 대한 철저한 조사를 수행중입니다. Okta 서비스는 안전하게 작동 중이며 고객이 따로 취할 조치사항은 전혀 없습니다.  이번 클레임에 대한 철저한 분석을 기반으로 Okta는 매우 적은 수의 고객사들이(약 2.5%) 잠재적으로 영향을 받았고 해당 고객사들의 데이터에는 전혀 이상이 없는 것으로 결론을 내렸습니다. Okta는 해당 고객들을 모두 파악하고 이미 이메일로 직접 공지를 한 상태입니다. Okta는 이번 업데이트를 공유하면서 고객의 성공,…

랩서스(LAPSUS$) 클레임에 대한 공식 Okta 성명

Okta는 2022년 1월 말, Okta의 외부 업체 중 한곳에서 근무하는 고객 지원 엔지니어의 계정을 탈취하려는 시도를 탐지했습니다. 해당 보안 문제는 외부 업체가 조사하고 대응하였습니다. Okta는 온라인 상에 공유된 스크린샷이 지난 1월 보안 사고 때의 것으로 판단하고 있습니다. 현재까지 Okta의 조사 결과로는 지난 1월에 탐지된 계정 탈취 시도 이후 추가로 진행된 악성 위협 행위는 없었습니다.

Tags

Archive

우리를 따르라
Share on Linkedin Share on Facebook Share on Youtube