针对 Okta 认证公司的黑客攻击使成众多大中型企业处于高度警戒状态

网络安全公司F-Secure正在对其企业安全业务进行品牌重塑，新名称为WithSecure，并设计了时髦的新标志。WithSecure以前被称为F-Secure Business，它将专注于企业安全产品和解决方案，而消费者安全产品和服务仍以现有的F-Secure名称提供。

据路透社报道，被全球数千家企业使用的认证技术方案公司Okta表示，它正在调查一个潜在的漏洞消息。披露这一消息时，黑客组织Lapsus$在其Telegram频道上发布了自称是Okta内部系统的截图，其中一张似乎显示了Okta的Slack频道，另一张是Cloudflare界面。

对Okta的任何黑客攻击都可能对依赖Okta来验证用户访问内部系统的公司、大学和政府机构产生重大影响。

http://hackernews.cc/wp-content/uploads/2022/03/94651b4a99a52c4-600x321.jpg

http://hackernews.cc/wp-content/uploads/2022/03/5f3289c57d7bf79-600x321.jpg

http://hackernews.cc/wp-content/uploads/2022/03/3-2-600x321.jpg

http://hackernews.cc/wp-content/uploads/2022/03/4-1-600x321.jpg

http://hackernews.cc/wp-content/uploads/2022/03/5-1-600x321.jpg

http://hackernews.cc/wp-content/uploads/2022/03/6-600x321.jpg

http://hackernews.cc/wp-content/uploads/2022/03/7-600x321.jpg

http://hackernews.cc/wp-content/uploads/2022/03/8-600x321.jpg

Lapsus$在其Telegram频道中写道，他声称已经进入Okta的系统两个月了，但他说其重点是”只针对Okta客户”。《华尔街日报》指出，在最近的一份文件中，Okta说它在全球有超过15000个客户。它的网站上列出了Peloton、Sonos、T-Mobile和FCC等客户。

Okta发言人Chris Hollis在一份声明中试图淡化这一事件，并表示Okta没有发现持续攻击的证据。”2022年1月下旬，Okta检测到有人试图破坏为我们一个子处理器工作的第三方客户支持工程师的账户。该子处理器对此事进行了调查和控制”。霍利斯说。”我们相信网上分享的截图与这个一月的事件有关。”

http://hackernews.cc/wp-content/uploads/2022/03/9-315x600.png

“根据我们迄今为止的调查，没有证据表明在1月份检测到的活动之外还有持续的恶意活动，”然而，Lapsus$在他们的Telegram频道中写道，它在过去几个月都拥有访问Okta的权限。

Lapsus$是一个黑客组织，它声称对影响NVIDIA、三星、微软和育碧的一些高调黑客入侵事件负责，在某些情况下甚至窃取了数百GB的机密数据。

转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1249831.htm
封面来源于网络，如有侵权请联系删除