10 月のカスタマー サポートのセキュリティ インシデント - 更新と推奨されるアクション
Okta が 2023 年 10 月に明らかにしたセキュリティ インシデントが当社のカスタマー サポート管理システム (Okta ヘルプ センターとも呼ばれます) に影響を及ぼしたことを受けて、Okta Security は 11 月 3 日に共有された最初の分析を継続的に見直し、脅威が引き起こした行動を再調査しました。俳優が出演した。これには、脅威アクターがシステム内で実行したレポートと、脅威アクターがダウンロードしたファイルを手動で再作成することが含まれます。
本日、お客様のセキュリティに影響を与える可能性のある新しい情報を共有します。
私たちは、攻撃者がすべての Okta カスタマー サポート システム ユーザーの名前と電子メール アドレスを含むレポートを実行し、ダウンロードしたことを確認しました。 FedRamp High および DoD IL4 環境の顧客を除く、Okta Workforce Identity Cloud (WIC) および Customer Identity Solution (CIS) のすべての顧客が影響を受けます (これらの環境では、脅威アクターがアクセスしない別のサポート システムが使用されます)。 Auth0/CIC サポート ケース管理システムも、このインシデントによる影響を受けませんでした。
