|
|
您现在的位置 > 新闻动态
数百家公司可能受到Okta黑客攻击 |
| 发布时间:2022/3/24 |
数百家依靠Okta提供对其网络访问权限的组织可能已受到该公司的网络攻击的影响。
Okta表示,“最坏的情况”是其366名客户受到影响,他们的“数据可能已被查看或采取行动”——消息传出后其股价下跌9%。
该公司表示,它拥有超过15,000名客户——从包括联邦快递在内的大公司到肯特郡的 Thanet 区议会等小型组织。
网络帮派Lapsus$是黑客的幕后黑手。
网络安全公司Checkpoint的Ekram Ahmed表示,勒索软件组织“是一个南美威胁行为者,最近与对一些知名目标的网络攻击有关”。
“这个网络团伙以敲诈勒索而闻名,如果受害者不提出要求,就会威胁发布敏感信息,”他说。
该组织此前声称已经闯入了包括微软在内的一些知名公司。
微软在一篇博文中表示,Lapsus$仅获得了有限的访问权限,在破坏了一个帐户后,并未涉及客户代码或数据。
Okta最初表示,1月份的攻击涉及第三方承包商、“子处理器”,“此事已得到调查和控制”。
“除了1月份检测到的活动之外,没有任何证据表明正在进行恶意活动,”它说。
但随着担忧的增加,Okta发布了一系列更新的博客文章,提供了更多细节。
首席安全官大卫布拉德伯里透露,黑客在1月中旬的5天内访问了为该子处理器工作的客户支持工程师的计算机。
他说,这次攻击“类似于在咖啡店离开你的电脑,在这种情况下,一个陌生人实际上是坐在你的机器旁并使用鼠标和键盘”。
但是工程师的计算机没有提供“上帝般的访问权限”,黑客的行为受到了限制,Okta 本身没有被攻破,仍然可以正常运行。
“我们的客户不需要采取任何纠正措施,”布拉德伯里先生补充说。
雇用工程师的承包商赛克斯(Sykes)是Sitel集团的一部分,他表示“有信心不再存在安全风险”。
但与外部网络安全专家合作,它将“继续调查和评估我们的基础设施和我们在全球支持的品牌的潜在安全风险”。
Lapsus$表示,在在线帖子中,它没有窃取“Okta的任何数据库”,并且只关注其客户。
Okta的客户都没有报告任何问题——但艾哈迈德先生敦促“高度警惕和网络安全实践”。
“网络团伙的全部资源应该会在未来几天内显现出来,”他补充说。
Okta的一位客户Cloudflare在一篇博文中表示,它不相信自己已经受到攻击。
联邦快递告诉路透社,它“没有迹象表明我们的环境已被访问或破坏”。
Thanet使用Okta来简化员工管理和登录多个应用程序的方式,他告诉 BBC 新闻,黑客“没有损害理事会数据的安全性”,但“将继续监控情况”。
英国国家网络安全中心表示,它“没有看到任何影响英国的证据”。供应:卷板机,三辊卷板机,数控卷板机,剪板机,液压机
|
|
