《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 知名身份厂商Okta被黑,全球网络空间或又掀血雨腥风

知名身份厂商Okta被黑,全球网络空间或又掀血雨腥风

2022-03-27
来源:互联网安全内参
关键词: 网络空间

  日前,“新锐”黑客团伙Lapsus$公布了身份厂商Okta的内部敏感文件,并表示重点关注Okta客户;

  该公司随后回应,确认在1月遭到网络攻击,一位支持工程师的电脑被劫持数天;

  Okta称,支持工程师有权限帮助客户重置密码,一些客户“可能受到了影响”,公司正在确认和联系受影响客户;

  Okta在身份验证市场占据领先地位,有上万家客户,典型客户包括联邦快递、穆迪等,如果Lapsus$意图搞个大动作,这或许又是一起类SolarWinds事件。

  3月22日,国际身份验证龙头厂商Okta表示,该公司遭到黑客攻击,一些客户可能受到了影响。

  包括联邦快递和穆迪在内的许多知名公司,都使用Okta的身份验证服务提供对其网络的访问。

  黑客攻击的范围还不清楚,但它可能会产生重大影响,因为有成千上万家公司依靠Okta来管理对其网络和应用程序的访问。

  Okta首席安全官David Bradbury在一篇博文中说,一名为第三方承包商工作的客户支持工程师的电脑受到攻击,在1月中旬被黑客访问了5天,“对Okta客户的潜在影响仅限于支持工程师的访问”。

  他说:“我们的客户不需要采取纠正措施。”

  尽管如此,Bradbury承认,支持工程师有权限帮助客户重置密码,一些客户“可能受到了影响”。他说,公司正在确认和联系受影响客户。

  这种影响的性质并不清楚。路透社邮件询问Okta,有多少组织可能受到影响,或者这与Okta关于客户不需要采取纠正措施的建议有何关系,该公司没有立即回复邮件。

  该公司股价在当天收盘时下跌了1.76%,报166.43美元。

  Okta在官网上称,自己是一家 “互联网的身份供应商”,平台上有超过15000个客户。

  它的竞争对手包括微软、PingID、Duo、SecureAuth和IBM等公司。它提供单点登录和多因素认证等身份服务,用于帮助用户安全地访问在线应用和网站。

  保持高度警惕

  Okta发表声明之前,周一(3月21日)晚些时候,一个勒索赎金的黑客团伙Lapsus$在他们的电报频道上,发布了一系列Okta内部通讯的截图。

  在附带的信息中,该团伙称其重点“仅针对Okta客户”。

  Lapsus$在周二还对Okta的声明作出回应,称该公司正试图将该漏洞的重要性降到最低。

  一些外部观察家对Okta的解释也不以为然。

  独立安全研究员Bill Demirkapi说:“在我看来,他们似乎在尽可能地淡化这次攻击,甚至在他们自己的声明中直接自相矛盾。”

  安全咨询公司Phobos Group的创始人Dan Tentler早些时候告诉路透社,Okta客户“现在应该非常警惕”。

  已经有迹象表明,Okta客户正在采取行动,重新审视他们的安全。

  互联网基础设施公司Cloudflare发布了一份详细的解释,说明它对Okta漏洞的反应,并说该公司不认为它因此而受到影响。

  联邦快递在一份声明中说,它也在进行调查,“我们目前没有迹象表明我们的环境被访问或被破坏”。穆迪公司没有回复寻求评论的信息。

  Lapsus$是谁?

  Lapsus$是拥挤的勒索软件市场的一个相对较新的加入者,但它已经通过高调的黑客攻击和寻求关注的行为掀起了波澜。

  该组织今年早些时候入侵了葡萄牙媒体集团Impresa的网站,在一家报纸的推特账户上发布推文“Lapsus$现在是葡萄牙的新总统”。Impresa旗下的媒体机构将这一黑客行为描述为对新闻自由的攻击。

  今年2月,该团伙将美国芯片巨头英伟达的专有信息泄露到网络上。

  近两周,该团伙声称已经泄露了包括微软在内的几家大型科技公司的源代码。本周二,微软发表了一篇专门针对Lapsus$的博客文章,确认一个内部账户被入侵,“获得了有限的访问权”。

  Lapsus$团伙在电报群中留下了联系方式,路透社就此事寻求评论,该团伙没有回应。




微信图片_20220318121103.jpg

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。