日前,,“新銳”黑客團(tuán)伙L(fēng)apsus$公布了身份廠商O(píng)kta的內(nèi)部敏感文件,,并表示重點(diǎn)關(guān)注Okta客戶;
該公司隨后回應(yīng),,確認(rèn)在1月遭到網(wǎng)絡(luò)攻擊,,一位支持工程師的電腦被劫持?jǐn)?shù)天;
Okta稱,,支持工程師有權(quán)限幫助客戶重置密碼,,一些客戶“可能受到了影響”,公司正在確認(rèn)和聯(lián)系受影響客戶,;
Okta在身份驗(yàn)證市場(chǎng)占據(jù)領(lǐng)先地位,,有上萬(wàn)家客戶,典型客戶包括聯(lián)邦快遞,、穆迪等,,如果Lapsus$意圖搞個(gè)大動(dòng)作,這或許又是一起類SolarWinds事件,。
3月22日,,國(guó)際身份驗(yàn)證龍頭廠商O(píng)kta表示,該公司遭到黑客攻擊,,一些客戶可能受到了影響,。
包括聯(lián)邦快遞和穆迪在內(nèi)的許多知名公司,都使用Okta的身份驗(yàn)證服務(wù)提供對(duì)其網(wǎng)絡(luò)的訪問(wèn),。
黑客攻擊的范圍還不清楚,,但它可能會(huì)產(chǎn)生重大影響,因?yàn)橛谐汕先f(wàn)家公司依靠Okta來(lái)管理對(duì)其網(wǎng)絡(luò)和應(yīng)用程序的訪問(wèn),。
Okta首席安全官David Bradbury在一篇博文中說(shuō),,一名為第三方承包商工作的客戶支持工程師的電腦受到攻擊,在1月中旬被黑客訪問(wèn)了5天,,“對(duì)Okta客戶的潛在影響僅限于支持工程師的訪問(wèn)”,。
他說(shuō):“我們的客戶不需要采取糾正措施?!?/p>
盡管如此,,Bradbury承認(rèn),支持工程師有權(quán)限幫助客戶重置密碼,,一些客戶“可能受到了影響”,。他說(shuō),公司正在確認(rèn)和聯(lián)系受影響客戶,。
這種影響的性質(zhì)并不清楚。路透社郵件詢問(wèn)Okta,有多少組織可能受到影響,,或者這與Okta關(guān)于客戶不需要采取糾正措施的建議有何關(guān)系,,該公司沒(méi)有立即回復(fù)郵件。
該公司股價(jià)在當(dāng)天收盤(pán)時(shí)下跌了1.76%,,報(bào)166.43美元,。
Okta在官網(wǎng)上稱,自己是一家 “互聯(lián)網(wǎng)的身份供應(yīng)商”,,平臺(tái)上有超過(guò)15000個(gè)客戶,。
它的競(jìng)爭(zhēng)對(duì)手包括微軟、PingID,、Duo,、SecureAuth和IBM等公司。它提供單點(diǎn)登錄和多因素認(rèn)證等身份服務(wù),,用于幫助用戶安全地訪問(wèn)在線應(yīng)用和網(wǎng)站,。
保持高度警惕
Okta發(fā)表聲明之前,周一(3月21日)晚些時(shí)候,,一個(gè)勒索贖金的黑客團(tuán)伙L(fēng)apsus$在他們的電報(bào)頻道上,,發(fā)布了一系列Okta內(nèi)部通訊的截圖。
在附帶的信息中,,該團(tuán)伙稱其重點(diǎn)“僅針對(duì)Okta客戶”,。
Lapsus$在周二還對(duì)Okta的聲明作出回應(yīng),稱該公司正試圖將該漏洞的重要性降到最低,。
一些外部觀察家對(duì)Okta的解釋也不以為然,。
獨(dú)立安全研究員Bill Demirkapi說(shuō):“在我看來(lái),他們似乎在盡可能地淡化這次攻擊,,甚至在他們自己的聲明中直接自相矛盾,。”
安全咨詢公司Phobos Group的創(chuàng)始人Dan Tentler早些時(shí)候告訴路透社,,Okta客戶“現(xiàn)在應(yīng)該非常警惕”,。
已經(jīng)有跡象表明,Okta客戶正在采取行動(dòng),,重新審視他們的安全,。
互聯(lián)網(wǎng)基礎(chǔ)設(shè)施公司Cloudflare發(fā)布了一份詳細(xì)的解釋,說(shuō)明它對(duì)Okta漏洞的反應(yīng),,并說(shuō)該公司不認(rèn)為它因此而受到影響,。
聯(lián)邦快遞在一份聲明中說(shuō),它也在進(jìn)行調(diào)查,,“我們目前沒(méi)有跡象表明我們的環(huán)境被訪問(wèn)或被破壞”,。穆迪公司沒(méi)有回復(fù)尋求評(píng)論的信息,。
Lapsus$是誰(shuí)?
Lapsus$是擁擠的勒索軟件市場(chǎng)的一個(gè)相對(duì)較新的加入者,,但它已經(jīng)通過(guò)高調(diào)的黑客攻擊和尋求關(guān)注的行為掀起了波瀾,。
該組織今年早些時(shí)候入侵了葡萄牙媒體集團(tuán)Impresa的網(wǎng)站,在一家報(bào)紙的推特賬戶上發(fā)布推文“Lapsus$現(xiàn)在是葡萄牙的新總統(tǒng)”,。Impresa旗下的媒體機(jī)構(gòu)將這一黑客行為描述為對(duì)新聞自由的攻擊,。
今年2月,該團(tuán)伙將美國(guó)芯片巨頭英偉達(dá)的專有信息泄露到網(wǎng)絡(luò)上,。
近兩周,,該團(tuán)伙聲稱已經(jīng)泄露了包括微軟在內(nèi)的幾家大型科技公司的源代碼。本周二,,微軟發(fā)表了一篇專門(mén)針對(duì)Lapsus$的博客文章,,確認(rèn)一個(gè)內(nèi)部賬戶被入侵,“獲得了有限的訪問(wèn)權(quán)”,。
Lapsus$團(tuán)伙在電報(bào)群中留下了聯(lián)系方式,,路透社就此事尋求評(píng)論,該團(tuán)伙沒(méi)有回應(yīng),。