Lapsus $違反の処理に関するOkta：「私たちは間違いを犯しました」 – venturebeat.com

Oktaは、サードパーティのサポートプロバイダーの1月の違反に対処したことについて、謝罪を発表しました。
Oktaによると、この違反はサポート請負業者のSitelに影響を与え、ハッカーグループのLapsus$が366人ものOktaの顧客にアクセスできるようになりました。
OktaのFAQは、以前の広報よりもさらに進んで、会社が事件の処理において不完全な選択をしたと述べていますが、Oktaは、知っていることをもっと早く開示すべきだったと信じているとは言い切れません。
「1月、私たちはSitelの問題の範囲を知りませんでした。アカ​​ウントの乗っ取りの試みを検出して防止し、Sitelが調査のためにサードパーティのフォレンジック会社を保持していたことだけを知りました。 Oktaとお客様へのリスク」とOktaの声明は述べています。
サイバーセキュリティ会社でOktaの顧客であるTenableで、CEOのAmit Yoranは、「Oktaへの公開書簡」を発行しました。
Okta CSOはまた、3月17日にSitelから要約レポートを受け取った後、会社は「[レポートの]影響を理解するためにもっと迅速に行動すべきだった」と以前に述べていました。