《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 知名身份廠商Okta被黑,全球網(wǎng)絡(luò)空間或又掀血雨腥風(fēng)

知名身份廠商Okta被黑,,全球網(wǎng)絡(luò)空間或又掀血雨腥風(fēng)

2022-03-27
來(lái)源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: 網(wǎng)絡(luò)空間

  日前,,“新銳”黑客團(tuán)伙L(fēng)apsus$公布了身份廠商Okta的內(nèi)部敏感文件,,并表示重點(diǎn)關(guān)注Okta客戶,;

  該公司隨后回應(yīng),,確認(rèn)在1月遭到網(wǎng)絡(luò)攻擊,,一位支持工程師的電腦被劫持?jǐn)?shù)天,;

  Okta稱,,支持工程師有權(quán)限幫助客戶重置密碼,,一些客戶“可能受到了影響”,公司正在確認(rèn)和聯(lián)系受影響客戶,;

  Okta在身份驗(yàn)證市場(chǎng)占據(jù)領(lǐng)先地位,,有上萬(wàn)家客戶,典型客戶包括聯(lián)邦快遞,、穆迪等,,如果Lapsus$意圖搞個(gè)大動(dòng)作,這或許又是一起類SolarWinds事件,。

  3月22日,,國(guó)際身份驗(yàn)證龍頭廠商Okta表示,該公司遭到黑客攻擊,,一些客戶可能受到了影響,。

  包括聯(lián)邦快遞和穆迪在內(nèi)的許多知名公司,都使用Okta的身份驗(yàn)證服務(wù)提供對(duì)其網(wǎng)絡(luò)的訪問(wèn),。

  黑客攻擊的范圍還不清楚,,但它可能會(huì)產(chǎn)生重大影響,,因?yàn)橛谐汕先f(wàn)家公司依靠Okta來(lái)管理對(duì)其網(wǎng)絡(luò)和應(yīng)用程序的訪問(wèn)。

  Okta首席安全官David Bradbury在一篇博文中說(shuō),,一名為第三方承包商工作的客戶支持工程師的電腦受到攻擊,,在1月中旬被黑客訪問(wèn)了5天,“對(duì)Okta客戶的潛在影響僅限于支持工程師的訪問(wèn)”,。

  他說(shuō):“我們的客戶不需要采取糾正措施,。”

  盡管如此,,Bradbury承認(rèn),,支持工程師有權(quán)限幫助客戶重置密碼,一些客戶“可能受到了影響”,。他說(shuō),,公司正在確認(rèn)和聯(lián)系受影響客戶。

  這種影響的性質(zhì)并不清楚,。路透社郵件詢問(wèn)Okta,,有多少組織可能受到影響,或者這與Okta關(guān)于客戶不需要采取糾正措施的建議有何關(guān)系,,該公司沒(méi)有立即回復(fù)郵件,。

  該公司股價(jià)在當(dāng)天收盤時(shí)下跌了1.76%,報(bào)166.43美元,。

  Okta在官網(wǎng)上稱,,自己是一家 “互聯(lián)網(wǎng)的身份供應(yīng)商”,平臺(tái)上有超過(guò)15000個(gè)客戶,。

  它的競(jìng)爭(zhēng)對(duì)手包括微軟,、PingID、Duo,、SecureAuth和IBM等公司,。它提供單點(diǎn)登錄和多因素認(rèn)證等身份服務(wù),用于幫助用戶安全地訪問(wèn)在線應(yīng)用和網(wǎng)站,。

  保持高度警惕

  Okta發(fā)表聲明之前,,周一(3月21日)晚些時(shí)候,一個(gè)勒索贖金的黑客團(tuán)伙L(fēng)apsus$在他們的電報(bào)頻道上,,發(fā)布了一系列Okta內(nèi)部通訊的截圖,。

  在附帶的信息中,該團(tuán)伙稱其重點(diǎn)“僅針對(duì)Okta客戶”,。

  Lapsus$在周二還對(duì)Okta的聲明作出回應(yīng),,稱該公司正試圖將該漏洞的重要性降到最低。

  一些外部觀察家對(duì)Okta的解釋也不以為然。

  獨(dú)立安全研究員Bill Demirkapi說(shuō):“在我看來(lái),,他們似乎在盡可能地淡化這次攻擊,,甚至在他們自己的聲明中直接自相矛盾?!?/p>

  安全咨詢公司Phobos Group的創(chuàng)始人Dan Tentler早些時(shí)候告訴路透社,,Okta客戶“現(xiàn)在應(yīng)該非常警惕”。

  已經(jīng)有跡象表明,,Okta客戶正在采取行動(dòng),,重新審視他們的安全。

  互聯(lián)網(wǎng)基礎(chǔ)設(shè)施公司Cloudflare發(fā)布了一份詳細(xì)的解釋,,說(shuō)明它對(duì)Okta漏洞的反應(yīng),,并說(shuō)該公司不認(rèn)為它因此而受到影響。

  聯(lián)邦快遞在一份聲明中說(shuō),,它也在進(jìn)行調(diào)查,,“我們目前沒(méi)有跡象表明我們的環(huán)境被訪問(wèn)或被破壞”。穆迪公司沒(méi)有回復(fù)尋求評(píng)論的信息,。

  Lapsus$是誰(shuí),?

  Lapsus$是擁擠的勒索軟件市場(chǎng)的一個(gè)相對(duì)較新的加入者,但它已經(jīng)通過(guò)高調(diào)的黑客攻擊和尋求關(guān)注的行為掀起了波瀾,。

  該組織今年早些時(shí)候入侵了葡萄牙媒體集團(tuán)Impresa的網(wǎng)站,,在一家報(bào)紙的推特賬戶上發(fā)布推文“Lapsus$現(xiàn)在是葡萄牙的新總統(tǒng)”。Impresa旗下的媒體機(jī)構(gòu)將這一黑客行為描述為對(duì)新聞自由的攻擊,。

  今年2月,,該團(tuán)伙將美國(guó)芯片巨頭英偉達(dá)的專有信息泄露到網(wǎng)絡(luò)上。

  近兩周,,該團(tuán)伙聲稱已經(jīng)泄露了包括微軟在內(nèi)的幾家大型科技公司的源代碼,。本周二,微軟發(fā)表了一篇專門針對(duì)Lapsus$的博客文章,,確認(rèn)一個(gè)內(nèi)部賬戶被入侵,,“獲得了有限的訪問(wèn)權(quán)”。

  Lapsus$團(tuán)伙在電報(bào)群中留下了聯(lián)系方式,,路透社就此事尋求評(píng)論,該團(tuán)伙沒(méi)有回應(yīng),。




微信圖片_20220318121103.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。