《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 知名身份廠商Okta被黑,全球網(wǎng)絡(luò)空間或又掀血雨腥風(fēng)

知名身份廠商Okta被黑,全球網(wǎng)絡(luò)空間或又掀血雨腥風(fēng)

2022-03-27
來源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: 網(wǎng)絡(luò)空間

  日前,“新銳”黑客團(tuán)伙L(fēng)apsus$公布了身份廠商Okta的內(nèi)部敏感文件,并表示重點(diǎn)關(guān)注Okta客戶;

  該公司隨后回應(yīng),確認(rèn)在1月遭到網(wǎng)絡(luò)攻擊,一位支持工程師的電腦被劫持?jǐn)?shù)天;

  Okta稱,支持工程師有權(quán)限幫助客戶重置密碼,一些客戶“可能受到了影響”,公司正在確認(rèn)和聯(lián)系受影響客戶;

  Okta在身份驗(yàn)證市場占據(jù)領(lǐng)先地位,有上萬家客戶,典型客戶包括聯(lián)邦快遞、穆迪等,如果Lapsus$意圖搞個(gè)大動(dòng)作,這或許又是一起類SolarWinds事件。

  3月22日,國際身份驗(yàn)證龍頭廠商Okta表示,該公司遭到黑客攻擊,一些客戶可能受到了影響。

  包括聯(lián)邦快遞和穆迪在內(nèi)的許多知名公司,都使用Okta的身份驗(yàn)證服務(wù)提供對其網(wǎng)絡(luò)的訪問。

  黑客攻擊的范圍還不清楚,但它可能會產(chǎn)生重大影響,因?yàn)橛谐汕先f家公司依靠Okta來管理對其網(wǎng)絡(luò)和應(yīng)用程序的訪問。

  Okta首席安全官David Bradbury在一篇博文中說,一名為第三方承包商工作的客戶支持工程師的電腦受到攻擊,在1月中旬被黑客訪問了5天,“對Okta客戶的潛在影響僅限于支持工程師的訪問”。

  他說:“我們的客戶不需要采取糾正措施。”

  盡管如此,Bradbury承認(rèn),支持工程師有權(quán)限幫助客戶重置密碼,一些客戶“可能受到了影響”。他說,公司正在確認(rèn)和聯(lián)系受影響客戶。

  這種影響的性質(zhì)并不清楚。路透社郵件詢問Okta,有多少組織可能受到影響,或者這與Okta關(guān)于客戶不需要采取糾正措施的建議有何關(guān)系,該公司沒有立即回復(fù)郵件。

  該公司股價(jià)在當(dāng)天收盤時(shí)下跌了1.76%,報(bào)166.43美元。

  Okta在官網(wǎng)上稱,自己是一家 “互聯(lián)網(wǎng)的身份供應(yīng)商”,平臺上有超過15000個(gè)客戶。

  它的競爭對手包括微軟、PingID、Duo、SecureAuth和IBM等公司。它提供單點(diǎn)登錄和多因素認(rèn)證等身份服務(wù),用于幫助用戶安全地訪問在線應(yīng)用和網(wǎng)站。

  保持高度警惕

  Okta發(fā)表聲明之前,周一(3月21日)晚些時(shí)候,一個(gè)勒索贖金的黑客團(tuán)伙L(fēng)apsus$在他們的電報(bào)頻道上,發(fā)布了一系列Okta內(nèi)部通訊的截圖。

  在附帶的信息中,該團(tuán)伙稱其重點(diǎn)“僅針對Okta客戶”。

  Lapsus$在周二還對Okta的聲明作出回應(yīng),稱該公司正試圖將該漏洞的重要性降到最低。

  一些外部觀察家對Okta的解釋也不以為然。

  獨(dú)立安全研究員Bill Demirkapi說:“在我看來,他們似乎在盡可能地淡化這次攻擊,甚至在他們自己的聲明中直接自相矛盾?!?/p>

  安全咨詢公司Phobos Group的創(chuàng)始人Dan Tentler早些時(shí)候告訴路透社,Okta客戶“現(xiàn)在應(yīng)該非常警惕”。

  已經(jīng)有跡象表明,Okta客戶正在采取行動(dòng),重新審視他們的安全。

  互聯(lián)網(wǎng)基礎(chǔ)設(shè)施公司Cloudflare發(fā)布了一份詳細(xì)的解釋,說明它對Okta漏洞的反應(yīng),并說該公司不認(rèn)為它因此而受到影響。

  聯(lián)邦快遞在一份聲明中說,它也在進(jìn)行調(diào)查,“我們目前沒有跡象表明我們的環(huán)境被訪問或被破壞”。穆迪公司沒有回復(fù)尋求評論的信息。

  Lapsus$是誰?

  Lapsus$是擁擠的勒索軟件市場的一個(gè)相對較新的加入者,但它已經(jīng)通過高調(diào)的黑客攻擊和尋求關(guān)注的行為掀起了波瀾。

  該組織今年早些時(shí)候入侵了葡萄牙媒體集團(tuán)Impresa的網(wǎng)站,在一家報(bào)紙的推特賬戶上發(fā)布推文“Lapsus$現(xiàn)在是葡萄牙的新總統(tǒng)”。Impresa旗下的媒體機(jī)構(gòu)將這一黑客行為描述為對新聞自由的攻擊。

  今年2月,該團(tuán)伙將美國芯片巨頭英偉達(dá)的專有信息泄露到網(wǎng)絡(luò)上。

  近兩周,該團(tuán)伙聲稱已經(jīng)泄露了包括微軟在內(nèi)的幾家大型科技公司的源代碼。本周二,微軟發(fā)表了一篇專門針對Lapsus$的博客文章,確認(rèn)一個(gè)內(nèi)部賬戶被入侵,“獲得了有限的訪問權(quán)”。

  Lapsus$團(tuán)伙在電報(bào)群中留下了聯(lián)系方式,路透社就此事尋求評論,該團(tuán)伙沒有回應(yīng)。




微信圖片_20220318121103.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。