サポートケース管理システムへの不正アクセスから派生して行われたサイバー攻撃についてまとめてみた - piyolog
2023年10月23日、Oktaは自社のサポートケース管理システムへ不正アクセスがあり、一部のOktaのユーザー企業がアップロードしたファイルを閲覧されたと公表しました。窃取されたファイルには認証情報などが含まれる場合があり、このファイルを悪用したとみられる活動を検知したとBeyondTrust、Cloudflare、1Passwordがそれぞれ対応などを公開しています。ここではこれら関連する情報をまとめます。 サポートシステムから顧客の認証情報を窃取 Oktaが不正アクセスの被害にあったのはサポートケース管理システム。攻撃者は不正アクセス後に特定のOktaユーザー企業がサポートシステム上にアップロードされたHARファイルを窃取していたとみられる。 Oktaはサポートケース管理システムへの不正アクセスに際し、システム自体に保存されている認証情報が悪用されたと説明。サービスアカウントはサポー
1Password discloses security incident linked to Okta breach
1Password, a popular password management platform used by over 100,000 businesses, suffered a security incident after hackers gained access to its Okta ID management tenant. "We detected suspicious activity on our Okta instance related to their Support System incident. After a thorough investigation, we concluded that no 1Password user data was accessed," reads a very brief security incident notif
How Cloudflare mitigated yet another Okta compromise
How Cloudflare mitigated yet another Okta compromise10/20/2023 This post is also available in 简体中文, 繁體中文, 日本語 and 한국어. On Wednesday, October 18, 2023, we discovered attacks on our system that we were able to trace back to Okta – threat actors were able to leverage an authentication token compromised at Okta to pivot into Cloudflare’s Okta instance. While this was a troubling security incident, our
Okta says its support system was breached using stolen credentials
HomeNewsSecurityOkta says its support system was breached using stolen credentials Update October 20, 16:15 EDT: Added BeyondTrust incident details. Update October 20, 18:59 EDT: Added Cloudflare incident details. Okta says attackers accessed files containing cookies and session tokens uploaded by customers to its support management system after breaching it using stolen credentials. "The threat
Oktaのサポート管理システムへの不正アクセスについて
Okta Securityチームは、盗まれた資格情報を利用してOktaのサポートケース管理システムにアクセスする脅威行為を確認しました。 この脅威者は、Oktaの特定の顧客が最近のサポートケースの一部としてアップロードしたファイルを閲覧することができました。なお、Oktaのサポートケース管理システムは、本番のOktaのサービスとは完全に独立しており、Oktaのサービスは完全に稼働しており、影響は受けていません。また、Auth0/CICケース管理システムは、今回のインシデントによる影響はありません。 注意: 本件で影響を受けたすべてのお客様にはご連絡済みです。Oktaをご利用中のお客様で、別のメッセージや方法で連絡がない場合は、ご利用中のOkta環境やサポートチケットに影響はありません。 通常、Oktaのサポートでは、HTTPアーカイブ(HAR)ファイルのアップロードをお客様にお願いしていま
Okta's source code stolen after GitHub repositories hacked
Okta, a leading provider of authentication services and Identity and Access Management (IAM) solutions, says that its private GitHub repositories were hacked this month. According to a 'confidential' email notification sent by Okta and seen by BleepingComputer, the security incident involves threat actors stealing Okta's source code. Source code stolen, customer data not impacted BleepingComputer
Incident Report: Employee and Customer Account Compromise
Products Communications Messaging Send and receive multichannel text and media messages in 180+ countries
サイボウズの「cybozu.com」がプロビジョニング自動化実現のため、「Okta Integration Network」とのSCIM連携に対応 | Okta
サイボウズの「cybozu.com」がプロビジョニング自動化実現のため、「Okta Integration Network」とのSCIM連携に対応 Okta Japan株式会社(本社: 東京都渋谷区、代表取締役社長: 渡邉 崇)は、サイボウズ株式会社(本社:東京都中央区、代表取締役社長:青野慶久、以下「サイボウズ」)が運用するクラウドサービス基盤「cybozu.com」で提供するサービス「サイボウズ Office」、「Garoon」、「kintone」、「Mailwise」のプロビジョニング(注1)自動化を実現するため、Oktaが提供する7,300以上のアプリケーションとの事前統合済みテンプレート群「Okta Integration Network」(OIN)とのSCIM(注2)連携に対応したことを発表します。 「cybozu.com」は、サイボウズが2011年11月から運用を開始したクラ
クラウド人事労務ソフト「SmartHR」が、Oktaとのシステム連携により、人事情報に基づくアカウント管理の自動化を実現 | SmartHR|シェアNo.1のクラウド人事労務ソフト
株式会社SmartHR(本社:東京都港区、代表取締役:芹澤 雅人)が運営するクラウド人事労務ソフト「SmartHR(スマートエイチアール)」は、Okta Japan株式会社(本社: 東京都渋谷区、代表取締役社長: 渡邉 崇)が運営する7,300以上の事前連携アプリケーションテンプレート群「Okta Integration Network」(以下、「OIN」)とSCIM(※1)によるシステム連携を開始しました。これにより、国内で開発・運用しているクラウド人事労務ソフトとしては初めて、「OIN」とSCIM連携した人事情報に基づくアプリケーションのアカウント管理自動化を実現しました。 ※1:System for Cross-domain Identity Managementの略称で、複数のクラウドサービスやシステム間でアイデンティティ情報のやり取りを自動化するための標準規格 ■ 連携によって実
Businesses @ Work 2021
Welcome to the seventh Businesses at Work report, an in-depth look into how organizations and people work today — exploring workforces and customers, and the applications and services they use to be productive. This year, as the pandemic became a global concern, our worlds were flooded with change. We turned to technology to stay afloat. Families scrambled to get equipped, companies rushed to supp
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Businesses at Work 2024 | Okta
Welcome to Odyssey | Odyssey Design System