Okta是一家企业身份和访问管理公司,是最新的数据泄露受害者。该公司表示,目前正在调查这一事件,因为LAPSUS$黑客组织在几个社交媒体平台上发布了数据泄露的截图。
Okta正在调查一起潜在的数据泄露事件
根据边缘在美国,LAPSUS$黑客组织声称,他们在访问Okta.com超级用户/管理员和其他各种系统后,截取了此次入侵的截图。
本周,这些照片在推特、Telegram和社交媒体网络上被分享。
LAPSUS$勒索集团声称已违反@Okta.他们公布了8张照片作为证据。
- vx-underground (@vxunderground)2022年3月22日
我们分享的照片经过编辑,所以没有敏感信息或用户身份显示。
图片1 - 4附在下面。pic.twitter.com/nR8V56dLu2
LAPSUS$表示,考虑到该公司支持几家大型公司的认证系统,Okta的安全措施非常差。黑客组织澄清说,他们没有访问或窃取该公司的任何数据库,因为他们唯一的目标是Okta的客户。
还读:黑客的Log4Shell恶意软件攻击关闭了数千个政府网站
在3月22日的一份电子邮件声明中,Okta表示,网上分享的截图与1月份的一次安全事件有关。Okta表示,他们检测到有人试图破坏为他们的一个子处理器工作的第三方客户支持工程师的帐户。
Okta补充说,此事已由子处理器调查并控制,他们认为网上分享的截图与该事件有关。该公司表示,根据他们迄今为止的调查,除了今年早些时候发现的活动之外,没有证据表明还有其他恶意活动。
Cloudflare首席执行官马修·普林斯(Matthew Prince)在推特上表示,他们意识到该公司可能已被泄露。普林斯表示,没有证据表明Cloudflare已被攻破,该公司只是该公司的身份识别提供商。除了Okta之外,Cloudflare还有多层安全措施,永远不会认为它们是唯一的选择。
我们意识到@Okta可能已经被泄露了。没有证据表明Cloudflare已被攻破。Okta只是Cloudflare的身份识别提供商。值得庆幸的是,除了Okta之外,我们还有多个安全层,并且永远不会将它们视为一个独立的选项。
— Matthew Prince (@eastdakota)2022年3月22日
Lapsus$ Hacking Group
Lapsus$是一个黑客组织,它通过侵入许多知名公司的系统窃取信息,并威胁说如果不付款就将信息泄露到网上,从而步步高升。
据报道,最近与臭名昭著的Lapsus$黑客组织有关的入侵包括英伟达、育碧和三星ZDNet。
3月20日,有人分享了一张截图,显示可能发生了所谓的微软入侵事件,可能是通过Azure DevOps账户发生的,尽管这篇帖子已被删除。微软目前正在进行调查。
Okta是一家总部位于旧金山的公司,与数千名客户公开交易,其中包括几家技术供应商。万博体育登录首页穆迪(Moody’s)、联邦快递(FedEx)、捷蓝航空(JetBlue)、T-Mobile和ITV都是该公司的知名客户。
Check Point发言人埃克拉姆·艾哈迈德(Ekram Ahmed)表示,Lapsus$是一个以敲诈勒索闻名的黑客组织。众所周知,这个组织经常威胁说,如果他们的要求得不到满足,就会公布他们窃取的敏感信息。
艾哈迈德补充说,该组织曾吹嘘自己入侵过育碧、三星和英伟达。该组织是如何攻破目标的一直不清楚,如果属实,Okta的入侵可能解释了该组织如何能够取得最近的一系列成功。
在2017年,Okta申请了1亿美元的首次公开募股。
在2019年,Okta的一名前雇员被捕在侵入数千个雅虎账户盗取裸照之后。
相关文章:NVIDIA黑客被NVIDIA黑客攻击:数据“未被盗”?
本文归科技时报所有万博体育登录首页
作者:苏菲·韦伯斯特