Okta是一家企業身份和訪問管理公司,是可能洩露數據的最新受害者。該公司表示,由於Lapsus $ hacking Group在幾個社交媒體平台上發布了數據洩露的屏幕截圖,目前正在調查該事件。
OKTA正在調查潛在的數據洩露
根據邊緣,Lapsus $ hacking Group聲稱,違規的屏幕截圖是在訪問Okta.com Superuser/Admin和其他各種系統之後拍攝的。
這些圖像本週通過Twitter,Telegram和社交媒體網絡共享。
Lapsus $表示,考慮到該公司支持多家大型公司的身份驗證系統,OKTA的安全措施非常差。黑客小組澄清說,他們沒有從公司訪問或竊取任何數據庫,因為他們唯一的重點是Okta客戶。
Okta在3月22日的電子郵件聲明中說,在線共享的屏幕截圖與1月份的安全活動連接。 Okta表示,他們發現試圖損害第三方客戶支持工程師為其子處理器工作的帳戶。
Okta補充說,此事是由子處理器調查並包含的,他們認為在線共享的屏幕截圖已連接到該活動。該公司表示,除了今年早些時候發現的活動之外,沒有證據表明持續的惡意活動。
Cloudflare的首席執行官Matthew Prince發推文說,他們知道該公司可能已被妥協。普林斯說,沒有證據表明Cloudflare已被妥協,該公司只是公司的身份提供商。 CloudFlare除Okta以外還有多層安全性,因此永遠不會將它們視為唯一的選擇。
我們知道@okta可能已被妥協。沒有證據表明Cloudflare已被妥協。 Okta只是Cloudflare的身份提供商。值得慶幸的是,我們除Okta以外還有多層安全性,並且永遠不會認為它們是獨立的選擇。
- 馬修·普林斯(Matthew Prince)(@eastdakota)2022年3月22日
Lapsus $ hacking Group
Lapsus $是一個黑客群體,它通過闖入許多備受矚目的公司係統來竊取信息並威脅要在線洩漏,除非付款。
據據稱ZDNET。
在3月20日,分享了一個屏幕截圖,該屏幕截圖表明,即使該帖子已被刪除,也可能通過Azure Devops帳戶發生了涉嫌的Microsoft違規行為。微軟目前正在調查。
Okta是一家位於舊金山的公司,已與數千個客戶(包括幾家技術供應商)公開交易。該公司在其備受矚目的客戶中佔了穆迪(Moody),聯邦快遞(FedEx),捷藍(Jetblue),T-Mobile和ITV的負責人。
檢查點發言人埃克拉姆·艾哈邁德(Ekram Ahmed)說,拉普斯(Lapsus)$是一個以勒索聞名的黑客群體。它也是一個已知的群體,它會不斷威脅釋放敏感信息,如果他們的需求不滿足。
艾哈邁德(Ahmed)補充說,該小組吹噓要黑客入侵育碧,三星和Nvidia。該小組如何設法違反目標從未完全清楚,如果是真的,Okta的違規行為可能會解釋該組織如何能夠取得最近的成功。
2017年,Okta申請了1億美元的首次公開募股。
在2019年,Okta的一名前僱員被捕在黑客入侵了數千個Yahoo帳戶以竊取裸照。
相關文章:據稱Nvidia Hackers被NVIDIA攻擊:Data“未經停車?”
本文由技術時報擁有
由索菲·韋伯斯特(Sophie Webster)撰寫
