Okta已確認(rèn)其一個(gè)相關(guān)端點(diǎn)遭受了數(shù)據(jù)泄露,并表示其一小部分客戶受到了影響。
在一篇公司博客文章中,Okta首席安全官David Bradbury表示,一項(xiàng)更徹底的調(diào)查發(fā)現(xiàn),大約2.5%的客戶受到了違規(guī)行為的影響,他們的數(shù)據(jù)可能被查看或采取了行動(dòng)。
Okta被認(rèn)為在全球擁有大約15,000名客戶,這意味著數(shù)百個(gè)組織可能受到影響。
Lapsus$再次來襲
Bradbury指出,該公司已向所有受影響的用戶發(fā)出警報(bào),稱“如果您是Okta的客戶并受到影響,我們已經(jīng)通過電子郵件直接聯(lián)系了您。”
CSO重申,該公司的服務(wù)仍然“全面運(yùn)作”,并補(bǔ)充說其客戶無需采取任何糾正措施。
本周早些時(shí)候,有關(guān)Lapsus$組織中的威脅行為者涉嫌于2022年1月發(fā)生的違規(guī)消息傳出。該黑客組織在其Telegram頻道上發(fā)布了截圖,聲稱它們描繪了Okta的內(nèi)部公司環(huán)境,包括內(nèi)部票證和內(nèi)部Slack聊天。
今天還計(jì)劃舉行現(xiàn)場網(wǎng)絡(luò)研討會(huì),布拉德伯里將分享更多技術(shù)細(xì)節(jié)。網(wǎng)絡(luò)研討會(huì)定于太平洋夏令時(shí)間上午8點(diǎn)和下午4點(diǎn)舉行。有興趣的可以在這個(gè)鏈接上報(bào)名參加活動(dòng)。
Okta首席執(zhí)行官Todd McKinnon此后表示,該事件與新的黑客攻擊無關(guān),而是與較早的問題有關(guān)。
“在2022年1月下旬,Okta檢測到有人試圖破壞為我們的一個(gè)子處理器工作的第三方客戶支持工程師的帳戶。該事件已由子處理器進(jìn)行調(diào)查和控制,”他在推特上寫道。
“我們認(rèn)為在線共享的屏幕截圖與今年1月的事件有關(guān)。根據(jù)我們迄今為止的調(diào)查,除了1月檢測到的活動(dòng)之外,沒有證據(jù)表明正在進(jìn)行惡意活動(dòng)。”現(xiàn)在有些人質(zhì)疑這個(gè)時(shí)機(jī)是否意味著Lapsus$實(shí)際上自2022年1月以來就可以訪問Okta的系統(tǒng)。