tanigawa https://blog.hatena.ne.jp/tanigawa/ TT Incidents Log https://incidents.hatenablog.com/ *インシデント報告 不正アクセス被害: Okta 攻撃組織: Lapsus$ / DEV-0537 【概要】■解析報告書の内容 Actor は Sitelのサポートエンジニアが使用する1台のワークステーションを積極的に制御 Actorの制御は2022年1月21日に連続25分間続いた Actor は2つのアクティブな顧客テナントにアクセス Actor は 設定変更、MFAやパスワードのリセット、カスタマーサポートの「なりすまし」イベントに失敗 【公開情報】 ◆Okta Concludes its Investigation Into the January 2022 Compromise (Okta, 2022/04/19) [オクタ、2022年1月に発生した不正アクセスに関する調査を終了] … 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fincidents.hatenablog.com%2Fentry%2F2022%2F04%2F19%2F000000_2" title="Okta Concludes its Investigation Into the January 2022 Compromise - TT Incidents Log" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2022-04-19 00:00:00 rich https://incidents.hatenablog.com/entry/2022/04/19/000000_2 1.0 100%