LAPSUS$に関するOktaのステートメント

米国太平洋時間3月22日午後6時31分(日本時間3月23日午前10時31分)に更新

本日早朝にお伝えしたように、最近のLAPSUS$による主張と、大切なお客様への影響について徹底的な調査を行っています。Oktaのサービスは完全に稼働しており、お客様が取るべき是正措置はありません。 

これらの主張を徹底的に分析した結果、ごく一部のお客様(約2.5%)に影響が及ぶ可能性があり、そのデータが閲覧または操作された可能性がございます。これらのお客様を特定し、直接連絡を取っています。影響を受けたお客様には、すでに電子メールで直接ご連絡しています。Oktaのバリューである、お客様の成功、誠実、透明性に基づき、この暫定的な最新情報を共有いたします。

お客様は私たちの誇りであり、目的であり、第一の優先事項です。私たちは、お客様の情報を保護し、安全を確保する責任を非常に重視しています。この度は、ご不便とご不安をおかけしましたことを深くお詫び申し上げます。

また、米国太平洋時間3月23日(日本時間3月24日)にライブのウェビナーを開催し、より詳細な技術情報をお伝えする予定です。このウェビナーは、世界中のお客様に対応するため、米国太平洋時間午前8時(日本時間3月24日午前0時)と米国太平洋時間午後4時(日本時間3月24日午前8時)に再度行われます。登録はこちらからお願いします。

私たちは、お客様のビジネスとOktaへの信頼を非常に大切にしています。

 
 

########

 
 

米国太平洋標準時3月22日午前10時45分(日本時間3月23日午前2時45分)に掲載

Oktaのサービスは侵害されておらず、完全に稼働しています。お客様がとるべき是正措置はありません。

2022年1月、Oktaは、第三者プロバイダに勤務するカスタマーサポートエンジニアのアカウントを侵害しようとする試みが失敗したことを検知しました。通常の手順の一環として、当社はプロバイダにこの状況を警告し、同時に当該ユーザーの有効なOktaセッションを終了させ、このユーザーのアカウントを一時停止させました。その後、第三者機関であるフォレンジック会社による調査を補完するために、疑わしいIPアドレスを含む関連情報を共有しました。

サービスプロバイダーの調査が完了した後、今週、フォレンジック会社から報告書を受け取りました。この報告書では、2022年1月16日から21日までの5日間、攻撃者がサポートエンジニアのノートパソコンにアクセスできる時間帯があったことが判明しました。これは、昨日私たちが認識したスクリーンショットと一致しています。

Oktaのお客様に対する潜在的な影響は、サポートエンジニアが持つアクセス権に限定されます。これらのエンジニアは、ユーザーの作成、削除、顧客データベースのダウンロードを行うことができません。サポートエンジニアは、限られたデータ(例えば、スクリーンショットにあったJiraチケットやユーザーリスト)へのアクセスは可能です。また、サポートエンジニアは、ユーザーのパスワードや多要素認証のリセットをすることができますが、これらのパスワードを取得することはできません。

弊社は、影響を受けた可能性のあるお客様の特定や連絡など、積極的に調査を続けています。なお、Auth0のお客様には影響はなく、HIPAAとFedRAMPのお客様にも影響はございません。

私たちは、お客様の情報を保護し、セキュリティを確保する責任を非常に重く受け止めています。透明性の確保に努めており、追加の更新があり次第お知らせ致します