FedExやMoodyを含む企業がネットワークへのアクセスを提供する企業によって認証サービスが使用されているOkta Incは、ハッカーが述べたもののスクリーンショットを掲載した後のデジタル違反の報告を調査しています。
市場が火曜日に開設された後、沖縄の株式は約5%を取引しました。
ハックの範囲は不明ですが、何千もの企業がサンフランシスコをベースのOKTAに頼ってネットワークやアプリケーションへのアクセスを管理するために依存している可能性があります。
声明において、Okta Official Chris Hollisは、ハックは1月に以前の事件に関連している可能性があると述べ、彼が統括していたと言った。 Oktaは当時第三者のカスタマーサポートエンジニアのアカウントを侵害しようとしていた、ホリスと言った。
「オンラインで共有されているスクリーンショットがこの1月のイベントに接続されていると信じています」と彼は言った。 「今日の調査に基づいて、1月に検出された活動を超えて継続的な悪意のある活動の証拠はありません。」
そのウェブサイトでは、OKTAは自分自身を「インターネットのアイデンティティプロバイダー」として説明し、それはそのプラットフォームで15,000人以上の顧客を持っていると言います。
オンラインアプリケーションやWebサイトへのログインに使用されるシングルサインオンやマルチファクタ認証などのIDサービスを提供するには、Microsoft、Pingid、Duo、SecureAuth、IBMのお気字と競合します。
スクリーンショットは、月曜日に遅くまで、彼らの電信チャンネルでLAPSUS $として知られている身代金探索ハッカーのグループによって投稿されました。付随するメッセージで、そのグループはその焦点は「Oktaのお客様だけで」と述べた。
セキュリティの専門家は、ロイターが本物であるように見えました。
「私は間違いなく信頼できると信じています」と、Oktaの内部チケットとスラックメッセージングアプリの社内チャットであるように見えるものの写真を引用して、述べています。
サイバーセキュリティコンサルタント会社Phobos Groupの創設者であるDan Tentlerは、彼が侵害者が本物だったと信じ、顧客が「今すぐ非常に警戒している」と信じていました。
