Okta 首席安全官大卫布拉德伯里周二在一篇 帖子 中表示,“Okta 服务没有被破坏,并且仍然可以正常运行。”
“我们的客户不需要采取任何纠正措施,”布拉德伯里说。
然而,根据 Bradbury 的说法,攻击者确实在 1 月份访问了为第三方提供商工作的客户支持工程师的帐户 5 天。 未确定第三方提供商。
“在 2022 年 1 月 16 日至 21 日之间有一个五天的时间窗口,攻击者可以访问支持工程师的笔记本电脑。 这与我们昨天了解到的屏幕截图一致,”布拉德伯里说。
布拉德伯里提到了黑客组织 Lapsus$ 在 Telegram 上发布的屏幕截图,显示该组织所说的“访问 Okta.com 超级用户/管理员和各种其他系统”。
主要身份和访问管理供应商的客户的潜在违规行为引发 质疑 了对潜在违规的程度和严重性的
安全研究员 Runa Sandvik 在 Twitter 上 表示,有些人可能“对 Okta 说‘服务没有被破坏’感到困惑。”
山特维克说:“该声明纯粹是法律词汇汤。” “事实是第三方遭到破坏; 该违规行为影响了 Okta; 未能披露影响了 Okta 的客户。”
VentureBeat 已联系 Okta 征求意见。
“有限”的影响
在周二的帖子中,布拉德伯里表示“对 Okta 客户的潜在影响仅限于支持工程师的访问权限。”
这些工程师“无法创建或删除用户,或下载客户数据库。 支持工程师确实可以访问屏幕截图中显示的有限数据,例如 Jira 票证和用户列表,”他说。 “支持工程师还可以帮助用户重置密码和 MFA 因素,但无法获取这些密码。”
布拉德伯里说,Okta 正在“积极继续我们的调查,包括识别和联系那些可能受到影响的客户”。
从帖子:
2022 年 1 月,Okta 检测到有人试图破坏为第三方提供商工作的客户支持工程师的帐户,但未成功。 作为我们常规程序的一部分,我们向提供商发出警报,同时终止用户的活动 Okta 会话并暂停个人的帐户。 在采取这些行动之后,我们分享了相关信息(包括可疑 IP 地址)以补充他们的调查,该调查得到了第三方取证公司的支持。
在服务商的调查完成后,我们本周收到了取证公司的一份报告。 该报告强调,在 2022 年 1 月 16 日至 21 日之间有 5 天的时间窗口,攻击者可以访问支持工程师的笔记本电脑。
截至美国东部时间周二下午中旬,Okta 的股价下跌了 5.49 美元,跌幅约为 3.2%。 ,Truist 的分析师 Joel Fishbein 据报道 在下调 Okta 的评级时称,声称的违规行为“令人担忧”。
Lapsus$ 指定它不访问 Okta 本身。 “我们只关注 okta 客户,”该组织在其 Telegram 帖子中表示。
Lapsus$ 被认为在南美洲运营。 在过去的一个月里,包括英伟达和三星电子在内的供应商证实了攻击者窃取了数据。 例如,英伟达在 3 月 1 日 表示 ,“我们知道威胁行为者从我们的系统中获取了员工凭证和一些英伟达专有信息,并开始在网上泄露这些信息。”
据报道,被盗的 Nvidia 数据包括图形卡设计和 DLSS(一种 AI 渲染系统)的源代码。 与此同时,周一,Lapsus$ 声称已经发布了微软 源代码 必应、必应地图和 Cortana 的 微软 表示,它知道这些说法并正在对其进行调查。
专家表示,鉴于过去缺乏资金需求,Lapsus$ 的动机仍不明朗。
声明:所有白马号原创内容,未经允许禁止任何网站及个人转载、采集等一切非法引用。本站已启用原创保护,有法律保护作用,否则白马号保留一切追究的权利。发布者:白马号,转转请注明出处:https://www.bmhysw.com/article/9305.html
微信扫一扫 
支付宝扫一扫 
