日前，“新銳”黑客團伙Lapsus$公布了身份廠商Okta的內(nèi)部敏感文件，并表示重點關注Okta客戶；

　　該公司隨后回應，確認在1月遭到網(wǎng)絡攻擊，一位支持工程師的電腦被劫持數(shù)天；

　　Okta稱，支持工程師有權限幫助客戶重置密碼，一些客戶“可能受到了影響”，公司正在確認和聯(lián)系受影響客戶；

　　Okta在身份驗證市場占據(jù)領先地位，有上萬家客戶，典型客戶包括聯(lián)邦快遞、穆迪等，如果Lapsus$意圖搞個大動作，這或許又是一起類SolarWinds事件。

　　3月22日，國際身份驗證龍頭廠商Okta表示，該公司遭到黑客攻擊，一些客戶可能受到了影響。

　　包括聯(lián)邦快遞和穆迪在內(nèi)的許多知名公司，都使用Okta的身份驗證服務提供對其網(wǎng)絡的訪問。

　　黑客攻擊的范圍還不清楚，但它可能會產(chǎn)生重大影響，因為有成千上萬家公司依靠Okta來管理對其網(wǎng)絡和應用程序的訪問。

　　Okta首席安全官David Bradbury在一篇博文中說，一名為第三方承包商工作的客戶支持工程師的電腦受到攻擊，在1月中旬被黑客訪問了5天，“對Okta客戶的潛在影響僅限于支持工程師的訪問”。

　　他說：“我們的客戶不需要采取糾正措施?！?/p>

　　盡管如此，Bradbury承認，支持工程師有權限幫助客戶重置密碼，一些客戶“可能受到了影響”。他說，公司正在確認和聯(lián)系受影響客戶。

　　這種影響的性質(zhì)并不清楚。路透社郵件詢問Okta，有多少組織可能受到影響，或者這與Okta關于客戶不需要采取糾正措施的建議有何關系，該公司沒有立即回復郵件。

　　該公司股價在當天收盤時下跌了1.76%，報166.43美元。

　　Okta在官網(wǎng)上稱，自己是一家 “互聯(lián)網(wǎng)的身份供應商”，平臺上有超過15000個客戶。

　　它的競爭對手包括微軟、PingID、Duo、SecureAuth和IBM等公司。它提供單點登錄和多因素認證等身份服務，用于幫助用戶安全地訪問在線應用和網(wǎng)站。

　　保持高度警惕

　　Okta發(fā)表聲明之前，周一（3月21日）晚些時候，一個勒索贖金的黑客團伙Lapsus$在他們的電報頻道上，發(fā)布了一系列Okta內(nèi)部通訊的截圖。

　　在附帶的信息中，該團伙稱其重點“僅針對Okta客戶”。

　　Lapsus$在周二還對Okta的聲明作出回應，稱該公司正試圖將該漏洞的重要性降到最低。

　　一些外部觀察家對Okta的解釋也不以為然。

　　獨立安全研究員Bill Demirkapi說：“在我看來，他們似乎在盡可能地淡化這次攻擊，甚至在他們自己的聲明中直接自相矛盾?！?/p>

　　安全咨詢公司Phobos Group的創(chuàng)始人Dan Tentler早些時候告訴路透社，Okta客戶“現(xiàn)在應該非常警惕”。

　　已經(jīng)有跡象表明，Okta客戶正在采取行動，重新審視他們的安全。

　　互聯(lián)網(wǎng)基礎設施公司Cloudflare發(fā)布了一份詳細的解釋，說明它對Okta漏洞的反應，并說該公司不認為它因此而受到影響。

　　聯(lián)邦快遞在一份聲明中說，它也在進行調(diào)查，“我們目前沒有跡象表明我們的環(huán)境被訪問或被破壞”。穆迪公司沒有回復尋求評論的信息。

　　Lapsus$是誰？

　　Lapsus$是擁擠的勒索軟件市場的一個相對較新的加入者，但它已經(jīng)通過高調(diào)的黑客攻擊和尋求關注的行為掀起了波瀾。

　　該組織今年早些時候入侵了葡萄牙媒體集團Impresa的網(wǎng)站，在一家報紙的推特賬戶上發(fā)布推文“Lapsus$現(xiàn)在是葡萄牙的新總統(tǒng)”。Impresa旗下的媒體機構將這一黑客行為描述為對新聞自由的攻擊。

　　今年2月，該團伙將美國芯片巨頭英偉達的專有信息泄露到網(wǎng)絡上。

　　近兩周，該團伙聲稱已經(jīng)泄露了包括微軟在內(nèi)的幾家大型科技公司的源代碼。本周二，微軟發(fā)表了一篇專門針對Lapsus$的博客文章，確認一個內(nèi)部賬戶被入侵，“獲得了有限的訪問權”。

　　Lapsus$團伙在電報群中留下了聯(lián)系方式，路透社就此事尋求評論，該團伙沒有回應。