Lapsus Okta 黑客细节披露。 据路透社报道,全球数千家组织使用的认证公司,它正在调查可能的违规报告。 此次泄露是在 Lapsus$ 的 Telegram 频道上发布的一篇帖子之后发布的,该帖子显示了据称 Okta 内部系统的屏幕截图,其中一个似乎显示了 Okta 的 Slack 组,另一个则带有 Cloudflare 界面。
如果黑客入侵 Okta,可能会对依赖 Okta 对用户访问内部系统进行身份验证的企业、大学和政府机构产生重大影响。
据其 Telegram 频道称,Lapsus$ 声称拥有 Okta 系统的“超级用户/管理员”访问权限已有两个月,但它表示其注意力仅针对 Okta 客户。 《华尔街日报》报道称,Okta 在全球拥有超过 15,000 家客户,包括 Peloton、Sonos、T-Mobile 和 FCC。
“在 2022 年 1 月下旬,Okta 检测到有人企图破坏为我们的一个子处理器工作的第三方客户支持工程师的帐户。 此事已由子处理方调查并加以控制。 我们相信网上分享的截图与今年 1 月的活动有关。”
-Okta 发言人 Chris Hollis
Lapsus Okta hack:Lapsus$ 声称拥有“超级用户/管理员”访问权限
“除了 1 月份检测到的活动之外,没有证据表明恶意行为持续存在,”霍利斯补充道。 在他们的 Telegram 频道 Lapsus$ 上写作 说 但是,它可以访问几个月。
LAPSUS$ 敲诈集团声称已违反 @Okta. 他们已经发布了8张照片作为证据。
我们分享的照片已经过编辑,因此不会显示敏感信息或用户身份。
图片 1 – 4 附在下面。 pic.twitter.com/nR8V56dLu2
— vx 地下 (@vxunderground) 2022 年 3 月 22 日
什么是 Lapsus$?
Lapsus$ 是一个黑客组织,与许多知名的 Nvidia、三星、微软和 Ubisoft 黑客行为有关,他们在这些黑客行为中窃取了数百 TB 的敏感数据。