《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 知名身份廠商O(píng)kta被黑,全球網(wǎng)絡(luò)空間或又掀血雨腥風(fēng)

知名身份廠商O(píng)kta被黑,全球網(wǎng)絡(luò)空間或又掀血雨腥風(fēng)

2022-03-27
來(lái)源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: 網(wǎng)絡(luò)空間

  日前,,“新銳”黑客團(tuán)伙L(fēng)apsus$公布了身份廠商O(píng)kta的內(nèi)部敏感文件,,并表示重點(diǎn)關(guān)注Okta客戶;

  該公司隨后回應(yīng),,確認(rèn)在1月遭到網(wǎng)絡(luò)攻擊,,一位支持工程師的電腦被劫持?jǐn)?shù)天;

  Okta稱,,支持工程師有權(quán)限幫助客戶重置密碼,,一些客戶“可能受到了影響”,公司正在確認(rèn)和聯(lián)系受影響客戶,;

  Okta在身份驗(yàn)證市場(chǎng)占據(jù)領(lǐng)先地位,,有上萬(wàn)家客戶,典型客戶包括聯(lián)邦快遞,、穆迪等,,如果Lapsus$意圖搞個(gè)大動(dòng)作,這或許又是一起類SolarWinds事件,。

  3月22日,,國(guó)際身份驗(yàn)證龍頭廠商O(píng)kta表示,該公司遭到黑客攻擊,,一些客戶可能受到了影響,。

  包括聯(lián)邦快遞和穆迪在內(nèi)的許多知名公司,都使用Okta的身份驗(yàn)證服務(wù)提供對(duì)其網(wǎng)絡(luò)的訪問(wèn),。

  黑客攻擊的范圍還不清楚,,但它可能會(huì)產(chǎn)生重大影響,因?yàn)橛谐汕先f(wàn)家公司依靠Okta來(lái)管理對(duì)其網(wǎng)絡(luò)和應(yīng)用程序的訪問(wèn),。

  Okta首席安全官David Bradbury在一篇博文中說(shuō),,一名為第三方承包商工作的客戶支持工程師的電腦受到攻擊,在1月中旬被黑客訪問(wèn)了5天,,“對(duì)Okta客戶的潛在影響僅限于支持工程師的訪問(wèn)”,。

  他說(shuō):“我們的客戶不需要采取糾正措施?!?/p>

  盡管如此,,Bradbury承認(rèn),支持工程師有權(quán)限幫助客戶重置密碼,,一些客戶“可能受到了影響”,。他說(shuō),公司正在確認(rèn)和聯(lián)系受影響客戶,。

  這種影響的性質(zhì)并不清楚。路透社郵件詢問(wèn)Okta,有多少組織可能受到影響,,或者這與Okta關(guān)于客戶不需要采取糾正措施的建議有何關(guān)系,,該公司沒(méi)有立即回復(fù)郵件。

  該公司股價(jià)在當(dāng)天收盤(pán)時(shí)下跌了1.76%,,報(bào)166.43美元,。

  Okta在官網(wǎng)上稱,自己是一家 “互聯(lián)網(wǎng)的身份供應(yīng)商”,,平臺(tái)上有超過(guò)15000個(gè)客戶,。

  它的競(jìng)爭(zhēng)對(duì)手包括微軟、PingID,、Duo,、SecureAuth和IBM等公司。它提供單點(diǎn)登錄和多因素認(rèn)證等身份服務(wù),,用于幫助用戶安全地訪問(wèn)在線應(yīng)用和網(wǎng)站,。

  保持高度警惕

  Okta發(fā)表聲明之前,周一(3月21日)晚些時(shí)候,,一個(gè)勒索贖金的黑客團(tuán)伙L(fēng)apsus$在他們的電報(bào)頻道上,,發(fā)布了一系列Okta內(nèi)部通訊的截圖。

  在附帶的信息中,,該團(tuán)伙稱其重點(diǎn)“僅針對(duì)Okta客戶”,。

  Lapsus$在周二還對(duì)Okta的聲明作出回應(yīng),稱該公司正試圖將該漏洞的重要性降到最低,。

  一些外部觀察家對(duì)Okta的解釋也不以為然,。

  獨(dú)立安全研究員Bill Demirkapi說(shuō):“在我看來(lái),他們似乎在盡可能地淡化這次攻擊,,甚至在他們自己的聲明中直接自相矛盾,。”

  安全咨詢公司Phobos Group的創(chuàng)始人Dan Tentler早些時(shí)候告訴路透社,,Okta客戶“現(xiàn)在應(yīng)該非常警惕”,。

  已經(jīng)有跡象表明,Okta客戶正在采取行動(dòng),,重新審視他們的安全,。

  互聯(lián)網(wǎng)基礎(chǔ)設(shè)施公司Cloudflare發(fā)布了一份詳細(xì)的解釋,說(shuō)明它對(duì)Okta漏洞的反應(yīng),,并說(shuō)該公司不認(rèn)為它因此而受到影響,。

  聯(lián)邦快遞在一份聲明中說(shuō),它也在進(jìn)行調(diào)查,,“我們目前沒(méi)有跡象表明我們的環(huán)境被訪問(wèn)或被破壞”,。穆迪公司沒(méi)有回復(fù)尋求評(píng)論的信息,。

  Lapsus$是誰(shuí)?

  Lapsus$是擁擠的勒索軟件市場(chǎng)的一個(gè)相對(duì)較新的加入者,,但它已經(jīng)通過(guò)高調(diào)的黑客攻擊和尋求關(guān)注的行為掀起了波瀾,。

  該組織今年早些時(shí)候入侵了葡萄牙媒體集團(tuán)Impresa的網(wǎng)站,在一家報(bào)紙的推特賬戶上發(fā)布推文“Lapsus$現(xiàn)在是葡萄牙的新總統(tǒng)”,。Impresa旗下的媒體機(jī)構(gòu)將這一黑客行為描述為對(duì)新聞自由的攻擊,。

  今年2月,該團(tuán)伙將美國(guó)芯片巨頭英偉達(dá)的專有信息泄露到網(wǎng)絡(luò)上,。

  近兩周,,該團(tuán)伙聲稱已經(jīng)泄露了包括微軟在內(nèi)的幾家大型科技公司的源代碼。本周二,,微軟發(fā)表了一篇專門(mén)針對(duì)Lapsus$的博客文章,,確認(rèn)一個(gè)內(nèi)部賬戶被入侵,“獲得了有限的訪問(wèn)權(quán)”,。

  Lapsus$團(tuán)伙在電報(bào)群中留下了聯(lián)系方式,,路透社就此事尋求評(píng)論,該團(tuán)伙沒(méi)有回應(yīng),。




微信圖片_20220318121103.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]