Okta の顧客サポートシステムに脅威者が侵入した件についてアップデートを公表していたのでメモ。

当初は一部の情報が漏洩したという説明でしたが、その範囲が全ユーザーとなっています。
Okta は IdP としては老舗のはずですが、今回のインシデントについては情報が小出しにかつ後手後手感が拭えなないのが残念なところです。
某所で設計していたシステムに Okta を組み込む検討をしていましたが、結果的には見送って正解でした。

10月公表のカスタマーサポート管理システムのセキュリティインシデントに関する最新情報と対策 | Okta

追加調査の結果、脅威者がOktaカスタマーサポート管理システムのユーザーの名前と電子メールアドレスを含むレポートをダウンロードしたことを確認しました。FedRamp HighとDOD IL4環境（これらの環境では、脅威者がアクセスしたシステムとは別のサポート管理システムを使用）のお客様を除く、すべてのOktaのWorkforce Identity Cloud (WIC)とCustomer Identity Solution (CIS)のお客様が影響を受けております。

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/14176