認証サービスの米オクタにサイバー攻撃、一部顧客に影響も

［ワシントン　２２日　ロイター］ - ネットワーク認証サービスの米オクタは２２日、今年１月にサイバー攻撃を受けたことを明らかにした。一部の顧客が影響を受けた可能性があるとしている。

サイバー攻撃の規模は明らかでないが、ネットワークやアプリケーションへのアクセス管理でオクタのサービスを利用する企業は多く、影響が広がる可能性もある。同社の顧客にはフェデックスやムーディーズが含まれる。

デービッド・ブラッドベリー最高セキュリティー責任者はブログで、ハッカーが１月半ば、外部の下請け企業で働く顧客サポートエンジニア１人のパソコンに５日間にわたり不正アクセスしたと明らかにした。オクタの顧客への潜在的な影響は、当該エンジニアが持つアクセスに限定されるとし、「当社顧客が取らねばならない修正措置はない」と述べた。

ただ、オクタのエンジニアは顧客のパスワード変更をサポートできるとしたほか、一部の顧客は「影響受けた可能性がある」と認め、そうした顧客の特定と連絡を進めていると述べた。

どのような影響かは不明。影響を受けた可能性がある顧客の数や、修正措置は不要という見解との整合性を尋ねる質問にオクタは現時点で返答していない。

オクタは一度の認証手続きで複数のシステムにアクセスできるシングルサインオンや、認証時に複数の情報を使う多要素認証などＩＤ管理サービスを手掛ける。同社ウェブサイトによると、顧客数は１万５０００を超える。

オクタの発表に先立ち、「Lapsus$」と呼ばれるハッカー集団は２１日遅く、オクタ社内のやり取りのスクリーンショットを対話アプリ「テレグラム」に投稿し、標的は「オクタ顧客のみ」と書き込んでいた。

オクタの２２日の発表については、攻撃の重大さを矮小化しようとしていると指摘した。

Lapsus$はランサムウエア（身代金要求型ウイルス）による攻撃を仕掛ける比較的新しいハッカー集団。