ID管理SaaSを手がける米Oktaは3月22日、今年1月に同社のシステムが不正アクセスを受けたことを認めた。Oktaは世界中で1万5,000以上の企業や政府組織が利用するID管理プラットフォームを運営している。

同社への不正アクセスをめぐっては3月21日、ハッカー集団の「Lapsus$」が複数のスクリーンショットをオンラインに公開。この中には、Okta社内のアプリやSlackなどの画面が含まれていた。

Oktaによれば、侵入を受けたのは業務委託先であるSykesという企業のサポートエンジニアのPCとのこと。Sykesは顧客サポート企業で現在はSitelという同業の傘下。ハッカーは1月16日にSitelのネットワークに侵入し、21日に排除されたという。

同社は今回の被害について、「最大で顧客の約2.5％にあたる366社が影響を受けた可能性がある」と説明。ただし、サポートエンジニアのアクセス権は限られており、情報や行動には制約があったという。

近年、顧客企業にアクセスできるカスタマーサポート企業がハッカーの標的となるケースは増加。マイクロソフトやRobloxなどの企業が同様の不正アクセス被害に遭っている。