Okta已確認其一個相關端點遭受了數據泄露,并表示其一小部分客戶受到了影響。
在一篇公司博客文章中,Okta首席安全官DavidBradbury表示,一項更徹底的調查發現,大約2.5%的客戶受到了違規行為的影響,他們的數據可能被查看或采取了行動。
Okta被認為在全球擁有大約15,000名客戶,這意味著數百個組織可能受到影響。
Lapsus$再次來襲
Bradbury指出,該公司已向所有受影響的用戶發出警報,稱“如果您是Okta的客戶并受到影響,我們已經通過電子郵件直接聯系了您。”
CSO重申,該公司的服務仍然“全面運作”,并補充說其客戶無需采取任何糾正措施。
本周早些時候,有關Lapsus$組織中的威脅行為者涉嫌于2022年1月發生的違規消息傳出。該黑客組織在其Telegram頻道上發布了截圖,聲稱它們描繪了Okta的內部公司環境,包括內部票證和內部Slack聊天。
今天還計劃舉行現場網絡研討會,布拉德伯里將分享更多技術細節。網絡研討會定于太平洋夏令時間上午8點和下午4點舉行。有興趣的可以在這個鏈接上報名參加活動。
Okta首席執行官ToddMcKinnon此后表示,該事件與新的黑客攻擊無關,而是與較早的問題有關。
“在2022年1月下旬,Okta檢測到有人試圖破壞為我們的一個子處理器工作的第三方客戶支持工程師的帳戶。該事件已由子處理器進行調查和控制,”他在推特上寫道。
“我們認為在線共享的屏幕截圖與今年1月的事件有關。根據我們迄今為止的調查,除了1月檢測到的活動之外,沒有證據表明正在進行惡意活動。”現在有些人質疑這個時機是否意味著Lapsus$實際上自2022年1月以來就可以訪問Okta的系統。
