アイデンティティーおよびアクセス管理大手のOktaは、ハッカーが同社の顧客サポートチケットシステムに侵入し、Oktaの顧客のネットワークへの侵入に使用できる機密ファイルを盗んだと発表した。
Oktaの最高セキュリティ責任者、デビッド・ブラッドベリー氏は金曜日のブログ投稿で、ハッカーが盗んだ認証情報を使って同社のサポートケース管理システムにアクセスしたと述べた。このシステムには、Oktaの顧客がトラブルシューティングのためにアップロードしたブラウザ記録ファイルが含まれていた。
ブラウザ記録セッション (または HAR ファイル) は、Web 閲覧セッション中の問題を診断するために使用され、多くの場合、Web サイトの Cookie やセッション トークンが含まれます。これらが盗まれた場合、パスワードや 2 要素を必要とせずに実際のユーザー アカウントになりすますために使用できます。
ブラッドベリー氏は、「影響を受けた顧客には通知済みです」と述べた。Oktaのサポートケース管理システムが当初どのように侵害されたかは不明である。
Oktaは、組織や企業に「シングルサインオン」などのアクセスおよびアイデンティティ管理ツールを提供しています。シングルサインオンは、従業員が単一の認証情報でネットワーク上のすべての企業リソースにアクセスできるようにするものです。Oktaは約17,000社の顧客を抱え、約500億人のユーザーを管理していると、同社は2023年3月のブログ投稿で述べています。
Oktaの広報担当者Vitor De Souza氏はTechCrunchに対し、今回の侵害の影響を受けるのは顧客の約1%だと語ったが、具体的な数字は明らかにしなかった。
Okta を使用しているセキュリティ企業 BeyondTrust は、管理者が Okta のサポート担当者とブラウザの録画セッションを共有した直後にネットワークへの侵入の試みを検知し、10 月 2 日に Okta に潜在的な侵害を通知したと自社のブログ投稿で述べています。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
BeyondTrustの最高技術責任者(CTO)であるマーク・マイフレット氏によると、ハッカーはアップロードされたブラウザ録画セッションのセッショントークンを使用して、BeyondTrustのネットワーク上に管理者アカウントを作成し、直ちにシャットダウンしたという。マイフレット氏は、このインシデントは「Oktaのサポートシステムが侵害され、攻撃者が顧客がアップロードした機密ファイルにアクセスできた結果」だと述べた。
セキュリティジャーナリストのブライアン・クレブス氏が最初にこのニュースを報じました。クレブス氏は、Oktaの副最高情報セキュリティ責任者であるシャーロット・ワイリー氏の発言を引用し、Oktaが10月17日までにインシデントを封じ込めたと報じました。
これはOktaにおける最新のインシデントです。同社は2022年にハッカーがソースコードの一部を盗んだと発表しました。2022年初頭には、ハッカーがOktaが顧客サービスに利用している企業をハッキングし、社内ネットワークへのアクセスを示すスクリーンショットを投稿していました。
情報漏洩の報道を受けて、Oktaの株価は金曜日に11%下落して取引を終えた。
TechCrunchでさらに詳しく読む:
- 当局はRagnarLockerランサムウェアの削除を確認
- 国際刑事裁判所はサイバー攻撃はスパイ行為の試みであると判断
- ハッカーがゼロデイ脆弱性を悪用し、数万台のシスコデバイスを侵害
- ハッカーがサイバー犯罪フォーラムで23andMeのユーザー記録を数百万件以上漏洩
トピック
ザック・ウィテカーはTechCrunchのセキュリティエディターです。彼はまた、毎週のサイバーセキュリティニュースレター「今週のセキュリティ」の執筆者でもあります。
Signalのzackwhittaker.1337宛ての暗号化メッセージで連絡を取ることができます。また、メールで連絡を取るか、確認したい場合は[email protected]までご連絡ください。
バイオを見る
