身份认证服务商Okta公司发生数据泄露

       黑客组织Lapsus$在某社交媒体上发布声明该组织已成功攻击并展示从Okta公司内部系统的获取的界面截图(备注:该事件后Lapsus$在该社交媒体上的Followers增长迅速)。

       Okta公司周二发表声明该公司正在调查该数据泄露事件。业界担心任何影响 Okta公司 的黑客攻击都可能对依赖 Okta 身份验证服务来访问自己系统的其他公司和组织产生连锁反应。

       Okta 周二表示,它在今年1月份“检测到有人试图破坏第三方客户支持工程师的账户”。

      “此事已由该公司所负责的业务部门进行调查和控制。我们相信网上分享的截图与今年一月的活动有关。根据我们迄今为止的调查,除了 1 月份检测到的活动之外,没有证据表明正在进行恶意活动,”该公司补充道。

      Okta 的股价在美国的盘前交易中下跌了约 7%。Okta 是一家身份验证和身份管理软件公司,被 15,000 多个组织使用。 Okta 的任何数据泄露都引起了人们的担忧,即黑客可能会使用 Okta 的产品访问其他组织。

     “成千上万的公司使用 Okta 来保护和管理他们的身份。通过在 Okta 中检索到的私钥,网络团伙可以访问公司网络和应用程序,”网络安全公司 Check Point 的发言人 Ekram Ahmed 在一份声明中说。

     至于第三方外包工程师(承包商)如何被入侵,有人猜测入侵过程为:外部 Okta 承包商的 IT 工程师在被感染了恶意软件(也就是Lapsus$组织所使用的攻击工具)。 该恶意软件窃取了所保存的凭据,包括与他登录 Okta Slack 和内部 Okta 系统的受感染机器的 RDP 会话,从而入侵了Okta的内部系统。

 

posted @ 2022-03-23 15:29  Jason_huawen  阅读(103)  评论(0编辑  收藏  举报