針對Okta認證公司的黑客攻擊使成眾多大中型企業處於高度警戒狀態
網絡安全公司F-Secure正在對其企業安全業務進行品牌重塑,新名稱為WithSecure,並設計了時髦的新標誌。WithSecure以前被稱為F-Secure Business,它將專注於企業安全產品和解決方案,而消費者安全產品和服務仍以現有的F-Secure名稱提供。
據路透社報導,被全球數千家企業使用的認證技術方案公司Okta表示,它正在調查一個潛在的漏洞消息。披露這一消息時,黑客組織Lapsus$在其Telegram頻道上發布了自稱是Okta內部系統的截圖,其中一張似乎顯示了Okta的Slack頻道,另一張是Cloudflare界面。
對Okta的任何黑客攻擊都可能對依賴Okta來驗證用戶訪問內部系統的公司、大學和政府機構產生重大影響。
Lapsus$在其Telegram頻道中寫道,他聲稱已經進入Okta的系統兩個月了,但他說其重點是”只針對Okta客戶”。《華爾街日報》指出,在最近的一份文件中,Okta說它在全球有超過15000個客戶。它的網站上列出了Peloton、Sonos、T-Mobile和FCC等客戶。
Okta發言人Chris Hollis在一份聲明中試圖淡化這一事件,並表示Okta沒有發現持續攻擊的證據。”2022年1月下旬,Okta檢測到有人試圖破壞為我們一個子處理器工作的第三方客戶支持工程師的賬戶。該子處理器對此事進行了調查和控制”。霍利斯說。”我們相信網上分享的截圖與這個一月的事件有關。”
“根據我們迄今為止的調查,沒有證據表明在1月份檢測到的活動之外還有持續的惡意活動,”然而,Lapsus$在他們的Telegram頻道中寫道,它在過去幾個月都擁有訪問Okta的權限。
Lapsus$是一個黑客組織,它聲稱對影響NVIDIA、三星、微軟和育碧的一些高調黑客入侵事件負責,在某些情況下甚至竊取了數百GB的機密數據。