骇客宣称成功突破 身份验证公司Okta指无证据显示遭到新攻击
-
身份验证公司Okta指无证据显示遭到新攻击。(图:AFP)(photo:CnYes)身份管理公司 Okta (OKTA-US) 表示,虽名为 Lapsus$ 的组织声称成功入侵该公司图片库,但它没有发现任何正在进行的恶意活动证据。
Lapsus$ 周一 (21 日) 晚间在其 Telegram 频道上发布截图,声称它可以登入 Okta 的许多系统。该骇客组织表示,它没有登入或窃取 Okta 的任何数据库,而只是专注于取得其客户。
Okta 周二 (22 日) 表示,在 1 月曾「检测到有人试图破坏为我们一个次处理器工作的第三方客户支援工程师的帐户」。
该公司指出,「此事已由次处理器进行调查和控制。我们相信网上分享的截图与今年 1 月的活动有关。根据我们迄今为止的调查,除了 1 月检测到的活动之外,没有证据表明有任何恶意活动正在进行。」
Okta 股价在美股盘前交易中下跌约 7%。
Okta 是一家身份验证和身份管理软体公司,被 15000 多个组织使用。 Okta 的任何数据洩露都会引起人们担忧,担心骇客可能会使用 Okta 的产品登入其他组织。
网络安全公司 Check Point (CHKP-US) 发言人艾梅德 (Ekram Ahmed) 发表声明说,「成千上万的公司使用 Okta 来保护和管理他们的身份。经由 Okta 检索到的私钥,网路骇客可以登入公司网络和 App。」
他说,Okta 客户应该「保持高度警惕和强化网络安全」。
网路基础设施公司 Cloudflare (NET-US) CEO 普林斯 (Matthew Prince) 表示,该公司的资讯也被 Lapsus$ 在截图中披露,但「没有证据」显示他的公司受到损害。
他说,「值得庆幸的是,我们在 Okta 之外还有多层安全性,并且永远不会认为它是一个独立选项。」
Lapsus$ 声称过去几个月曾突破多家知名公司的数据库,包括三星和晶片巨头辉达 (NVDA-US)。
