|
|
您現在的位置 > 新聞動態
數百家公司可能受到Okta黑客攻擊 |
| 發布時間:2022/3/24 |
數百家依靠Okta提供對其網絡訪問權限的組織可能已受到該公司的網絡攻擊的影響。
Okta表示,“最壞的情況”是其366名客戶受到影響,他們的“數據可能已被查看或采取行動”——消息傳出后其股價下跌9%。
該公司表示,它擁有超過15,000名客戶——從包括聯邦快遞在內的大公司到肯特郡的 Thanet 區議會等小型組織。
網絡幫派Lapsus$是黑客的幕后黑手。
網絡安全公司Checkpoint的Ekram Ahmed表示,勒索軟件組織“是一個南美威脅行為者,最近與對一些知名目標的網絡攻擊有關”。
“這個網絡團伙以敲詐勒索而聞名,如果受害者不提出要求,就會威脅發布敏感信息,”他說。
該組織此前聲稱已經闖入了包括微軟在內的一些知名公司。
微軟在一篇博文中表示,Lapsus$僅獲得了有限的訪問權限,在破壞了一個帳戶后,并未涉及客戶代碼或數據。
Okta最初表示,1月份的攻擊涉及第三方承包商、“子處理器”,“此事已得到調查和控制”。
“除了1月份檢測到的活動之外,沒有任何證據表明正在進行惡意活動,”它說。
但隨著擔憂的增加,Okta發布了一系列更新的博客文章,提供了更多細節。
首席安全官大衛布拉德伯里透露,黑客在1月中旬的5天內訪問了為該子處理器工作的客戶支持工程師的計算機。
他說,這次攻擊“類似于在咖啡店離開你的電腦,在這種情況下,一個陌生人實際上是坐在你的機器旁并使用鼠標和鍵盤”。
但是工程師的計算機沒有提供“上帝般的訪問權限”,黑客的行為受到了限制,Okta 本身沒有被攻破,仍然可以正常運行。
“我們的客戶不需要采取任何糾正措施,”布拉德伯里先生補充說。
雇用工程師的承包商賽克斯(Sykes)是Sitel集團的一部分,他表示“有信心不再存在安全風險”。
但與外部網絡安全專家合作,它將“繼續調查和評估我們的基礎設施和我們在全球支持的品牌的潛在安全風險”。
Lapsus$表示,在在線帖子中,它沒有竊取“Okta的任何數據庫”,并且只關注其客戶。
Okta的客戶都沒有報告任何問題——但艾哈邁德先生敦促“高度警惕和網絡安全實踐”。
“網絡團伙的全部資源應該會在未來幾天內顯現出來,”他補充說。
Okta的一位客戶Cloudflare在一篇博文中表示,它不相信自己已經受到攻擊。
聯邦快遞告訴路透社,它“沒有跡象表明我們的環境已被訪問或破壞”。
Thanet使用Okta來簡化員工管理和登錄多個應用程序的方式,他告訴 BBC 新聞,黑客“沒有損害理事會數據的安全性”,但“將繼續監控情況”。
英國國家網絡安全中心表示,它“沒有看到任何影響英國的證據”。供應:卷板機,三輥卷板機,數控卷板機,剪板機,液壓機
|
|
