2024年度クラウドネイティブセキュリティおよび利用状況レポート
ハッキンググループLapsus$が1月にOktaへの管理者アクセスを示すスクリーンショットを公開しました。
OktaはIDaaSでトップのプラットフォームで、多くの組織や政府が利用しています。
この事件はインサイダー攻撃やフィッシングなどのリスクを示し、FalcoとSysdigを使った不審なイベントの検出方法を紹介します。
Lapsus$は主に大規模組織をターゲットにし、攻撃情報をTelegramで共有しています。
Oktaの侵害は2022年1月に発生し、影響は限定的だが、顧客は自身でログを分析することが推奨されています。
Sysdigは、Oktaログの分析を容易にするツールを提供し、Falcoはランタイムセキュリティのためのツールです。
この事件は、ソフトウェアやサービスの監査の重要性と、インサイダー攻撃やソーシャルエンジニアリングに対する警告として捉えられるべきです。
