“这真的非常糟糕”:Lapsus$ Gang 声称 Okta Hack

Lapsus$ 泄露微软源代码已经够糟糕的了。 违反 Okta 可能会变得更加糟糕。
“这真的非常糟糕”:Lapsus$ Gang 声称 Okta Hack

周一晚上, Lapsus $ 数字勒索团伙 发布了一系列越来越令人震惊的帖子 电报 频道 首先,该组织抛弃了它声称来自 微软必应搜索引擎 、必应地图和 Cortana 虚拟助手软件的大量源代码。 像微软这样规模庞大且具有安全意识的组织可能遭到破坏,这本身就很重要,但该组织随后发布了更令人震惊的消息:屏幕截图显然是在 1 月 21 日拍摄的,似乎显示 Lapsus$ 控制着 Okta 管理人员或“超级用户”帐户。

Okta 是一个几乎无处不在的 身份管理平台 ,成千上万的大型组织都在使用这些平台,这些组织希望让他们的员工或合作伙伴在不使用十几个密码的情况下轻松登录多个服务,而且最重要的是安全。 过去的违规行为(例如 2020 年 臭名昭著的 Twitter 崩溃 )源于攻击者 接管了 能够修改客户帐户的管理或支持帐户的访问权限。 攻击者使用这些系统权限来重置目标帐户密码、更改与受害者帐户相关联的电子邮件地址,并取得控制权。 当他们攻击 Twitter 帐户时,黑客可以锁定合法用户并从他们的个人资料中发布推文。 但是,当您对 Okta 等身份平台进行此类访问时,潜在的影响会呈指数级增长。

Lapsus$ 自去年 12 月问世以来一直风靡一时,它从包括英伟达、三星和育碧在内的越来越知名的公司那里窃取源代码和其他有价值的数据,并在明显的勒索企图中泄露这些数据。 但研究人员只是广泛地发现,攻击者似乎在使用 网络钓鱼 来危害他们的受害者。 目前尚不清楚一个以前不为人知且看似业余的组织是如何完成如此巨大的数据盗窃的。 现在看来,其中一些备受瞩目的违规行为可能源于该组织的 Okta 妥协。

“在 2022 年 1 月下旬,Okta 检测到有人企图破坏为我们的一个子处理器工作的第三方客户支持工程师的帐户。 此事已由分处理器进行调查和控制,”Okta 首席执行官 Todd McKinnon 。 在一份声明中说 “我们相信网上分享的截图与今年 1 月的活动有关。 根据我们迄今为止的调查,除了 1 月份检测到的活动之外,没有证据表明正在进行恶意活动。”

Okta 没有回答《连线》杂志的更多问题,包括反复询问该公司为何之前没有公开披露这一事件。

微软发言人周二早上表示,该公司“了解这些索赔并正在调查”。

在没有更多信息的情况下,尚不清楚 Lapsus$ 在 Okta 或其未命名的“子处理器”中究竟有多少访问权限。 攻击模拟和修复公司 Phobos Group 的创始人 Dan Tentler 表示,屏幕截图表明 Lapsus$ 破坏了 Okta 站点可靠性工程师的访问权限,作为基础设施维护和改进工作的一部分,该角色可能拥有广泛的系统权限。

“我所要做的就是这些截图,但这是 SolarWinds 2.0 的可能性不为零,”Tentler 说,他指的是去年 供应链攻击 由***情报黑客发起 攻击损害了一系列知名公司 和世界各地的政府机构首先渗透到 IT 管理平台 SolarWinds。 “这确实是一件大事。”

独立安全研究员比尔·德米尔卡皮 (Bill Demirkapi) 更加直言不讳:“这真的非常非常糟糕。”

Okta 大概已经意识到,如果攻击者入侵了具有高度特权的管理帐户,将会对其业务和客户造成严重威胁。 (在声称违规的消息传出后,该公司股价在周二上午下跌了约 6%。)Okta 没有回复 WIRED 就其针对此类访问的防御和监控工具发表评论的请求。 但 Demirkapi 指出,无论您添加多少层保护,“超级用户”帐户的存在都会造成曝光。 在此类帐户已登录时策略性地接管设备的攻击者,或者已经破坏了与该设备的 VPN 连接的攻击者可以冒充管理员帐户的合法用户。

Demirkapi 说,“这个想法是,对于像 Okta 这样的服务来说,进入该管理面板的访问控制将非常严格”。 “这里的问题是,Lapsus$ 似乎直接破坏了员工的机器,因此即使有这些访问控制,他们也可以搭载员工的访问权限。”

周二,即使是偶然牵涉到这种情况的公司也开始与 Okta 保持距离。 例如,互联网基础设施公司 Cloudflare 在一夜之间进行了调查,并表示已确认它没有因该事件而受到损害。 “值得庆幸的是,我们在 Okta 之外拥有多层安全性,并且永远不会将它们视为一个独立的选项。” 写道: 在 Twitter 上 他后来 补充说 ,“Okta 是一层安全保护。 鉴于他们可能有问题,我们正在评估该层的替代方案。”

关于 Lapsus$ 本身和该组织的动机的问题仍然存在。 研究人员一直发现,这是一个松散的、甚至是杂乱无章的集体,很可能总部设在南美洲,并且仍在发挥作用。 但是到目前为止,Lapsus$ 能够妥协的组织的规模和范围提出了一系列令人不寒而栗的可能性。 要么该组织是一个比事件响应者意识到或承认的更复杂的组织,要么世界上一些最关键的公司的安全性比以前想象的更加脆弱和不足。

Twitter 黑客 原来是 一名 17 岁的 Minecraft 骗子和其他虚荣心经纪人。 Lapsus$ 帮派真的可以为 lulz 烧掉它。

声明:所有白马号原创内容,未经允许禁止任何网站及个人转载、采集等一切非法引用。本站已启用原创保护,有法律保护作用,否则白马号保留一切追究的权利。发布者:白马号,转转请注明出处:https://www.bmhysw.com/article/9268.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
白马号白马号

相关推荐

  • 云电脑是什么(全网最全面介绍云电脑 -小白看完也懂了)

    云电脑是什么? 云电脑,想必大家都不陌生了。它是在21世纪科技高速催发下产出的新兴技术,它可以将云端电脑通过高速网络传输投射到你的任意设备上。这个设备可以是电脑,可以是手机,可以是平板,甚至是电视。 云电脑其实就是通过云计算技术,让玩家的智能终端设备通过网络连接到云端的高性能服务器,从而让玩家的手机、平板、智能电视等设备变成一台高性能电脑。 云电脑定义为通过…

    2022-04-27 投稿
    00
  • Excel如何减少录入数据的错误?Excel表格数据有效性怎么使用?

    Excel如何减少录入数据的错误?Excel表格数据有效性怎么使用? Excel数据有效性是什么? 如何创建数据有效性? 如何设置数据有效性错误提示? 如何圈出无效数据? Excel数据有效性是什么? 数据有效性是一种Excel功能,用于限制用户输入的数据范围,从而减少输入错误。例如,您可以使用数据有效性来限制用户只能输入数字、日期或从列表中选择值。 数据有…

    2023-06-24
    00
  • MAC快速显示或隐藏重要文件的方法

    MAC快速显示或隐藏重要文件的方法 使用终端命令 使用Finder菜单栏 使用快捷键 使用终端命令 在MAC上使用终端命令可以快速显示或隐藏重要文件,具体步骤如下: 打开终端 输入命令“defaults write com.apple.finder AppleShowAllFiles -bool true”(显示隐藏文件)或“defaults write c…

    2023-07-02
    00
  • U盘插电脑没反应?Windows7USB接口无反应的解决方法

    U盘插电脑没反应?Windows7USB接口无反应的解决方法 可能的原因 解决方法 总结 可能的原因 当你插入U盘时,如果Windows7USB接口没有反应,这可能是由以下原因造成的: U盘接口故障 U盘本身故障 驱动程序过时 Windows7系统故障 解决方法 针对以上可能的原因,以下是解决方法: 检查U盘接口和U盘本身 首先检查U盘接口和U盘本身是否有损…

    2023-07-14
    00
  • Win10玩游戏报错“计算机丢失binkw32.dll”怎么办?

    Win10玩游戏报错“计算机丢失binkw32.dll”怎么办? 问题原因 解决方案 总结 问题原因 当您在Windows 10上玩游戏时,可能会遇到一个错误提示:“计算机丢失binkw32.dll”。 这个错误通常是由于缺少binkw32.dll文件或文件损坏导致的。binkw32.dll是一种动态链接库文件,它通常用于处理视频和音频数据,是游戏中常用的文…

    2023-08-17
    00

联系我们

QQ:183718318

在线咨询: QQ交谈

邮件:183718318@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信