ハッカー集団に狙われた「Okta」その経緯と動向に迫る
2022年3月21日、アクセス管理プラットフォームを手掛ける「オクタ(Okta)」へのハッキング攻撃が取り沙汰された。攻撃したのはハッカー集団の「Lapsus$」。
Oktaは株式市場で高く評価されてきた企業だ。クラウド化の進展が明らかなものとなる中、「認証」という要所で地位を築くことで成功した。
もっとも、多くの成長企業と同じように株価は軟調だ。一時500億ドルに迫った時価総額は2021年2月がピーク。今回出たハッキング問題の以前から低迷していた。
各メディア、例えば米Wiredは「さらに大規模な情報流出につながる危険性がある」と警鐘を鳴らした。一方、Oktaは「サービス自体がハッキングされたわけではない」と声明を出している。
「ゼロトラスト」を旗頭にセキュリティ向上をうたってきたOkta自体がハッキングされたとなれば、影響は計り知れない。今回の記事では、ハッカー集団「Lapsus$」が何なのか簡潔におさらいした上で、一連の経緯について整理し、今後想定される影響についても考察する。