Lapsus$黑客攻击事件(CSO 表示,Okta 应该“更迅速地”评估 Lapsus$ 违规行为)

波兰 — 2021/04/08:在这张照片插图中,一个 OKTA 标志显示在智能手机上,背景是股市百分比。 (图片由 Omar Marques/SOPA Images/LightRocket 提供,来自 Getty Images)
波兰 — 2021/04/08:在这张照片插图中,一个 OKTA 标志显示在智能手机上,背景是股市百分比。 (图片由 Omar Marques/SOPA Images/LightRocket 提供,来自 Getty Images)

 

CSO中表示,尽管 1 月 21 日对第三方 Okta 提供商的违规行为展开了调查,但 Okta 直到 3 月 17 日才收到有关该事件的报告 帖子 周二

Okta 当时也没有透露调查结果——只是在泄露事件背后的威胁行为者 Lapsus$ 发布了 截图作为泄露事件的证据之后,才公开分享了有关该事件的详细信息。 “我们应该更迅速地了解[报告的]影响,”布拉德伯里说。

周二早些时候,布拉德伯里透露,Lapsus$ 在 1 月份访问了一名 工程师 为第三方提供商工作

在有关违规调查的帖子中,Bradbury 将第三方供应商确定为 Sitel,它为 Okta 提供合同工以提供客户支持。

调查

根据布拉德伯里的说法,对违规行为的调查是由一家“领先的法医公司”进行的。 该公司未被确定。

Bradbury 说,从 1 月 21 日到 2 月 28 日,该公司进行了调查,向 Sitel 提交的报告日期为 3 月 10 日。 他说,Okta 于 3 月 17 日“从 Sitel 收到了一份关于该事件的总结报告”。

“我对从我们通知 Sitel 到发布完整调查报告之间的漫长时间感到非常失望,”布拉德伯里说。

VentureBeat 已联系 Sitel 征求意见。

此外,“经过反思,一旦我们收到了 Sitel 总结报告,我们应该更迅速地了解其影响,”布拉德伯里说。

Bradbury 表示,“最大的潜在影响”是该漏洞可能影响了 366 名客户(约占 Okta 15,000 名客户的 2.5%)。

身份和访问管理供应商没有具体说明客户可能受到的影响。

“在对这些说法进行彻底分析后,我们得出的结论是,一小部分客户——大约 2.5%——可能受到影响,他们的数据可能已被查看或采取行动,”布拉德伯里在调查后的另一篇文章中说, 了 更新 公司早前关于 Lapsus$ 违规的声明。

Lapsus $泄漏

Okta 的披露是对 Lapsus$ 在 Telegram 上发布的屏幕截图的回应,显示威胁者所说的“访问 Okta.com 超级用户/管理员和其他各种系统”。

在周二晚间更新的帖子中,布拉德伯里重申“Okta 服务已全面投入运营,我们的客户无需采取任何纠正措施。”

在更新的帖子中,布拉德伯里说 Okta 已经 确定了受影响的客户 ,并且“已经通过电子邮件直接联系”。

“我们非常重视保护和保护客户信息的责任,”他说。 “我们对由此造成的不便和不确定性深表歉意。”

Bradbury 补充说:“虽然这对客户来说不是必要的步骤,但我们完全希望他们可能想要完成自己的分析。”

主要客户

过去,Okta 披露的客户包括 JetBlue、Nordstrom、西门子、Slack、武田、Teach for America、Twilio、GrubHub、贝恩公司、富达国民金融、惠普企业、T-Mobile、Sonos 和穆迪。 2017 年,Okta 表示 美国司法部是客户。

在周二早些时候的原始帖子中,布拉德伯里承认“在 2022 年 1 月 16 日至 21 日之间有五天的时间窗口,攻击者可以访问支持工程师的笔记本电脑。”

“这与我们昨天知道的截图一致,”他说,指的是 Lapsus$ 在 Telegram 上发布的截图。

Bradbury 表示,“对 Okta 客户的潜在影响仅限于支持工程师的访问权限。”

这些工程师“无法创建或删除用户,或下载客户数据库。 支持工程师确实可以访问屏幕截图中显示的有限数据,例如 Jira 票证和用户列表,”他说。 “支持工程师还可以帮助用户重置密码和 MFA 因素,但无法获取这些密码。”

一连串的攻击

在周二的 Telegram 帖子中,Lapsus$ 回应 Okta 关于违规行为的声明,称“对 Okta 客户的潜在影响是无限的”。

“我很确定重置密码和 MFA 会导致许多客户端系统完全受到威胁,”该组织表示。 Lapsus$ 还声称 Okta 一直在“将 AWS 密钥存储在 Slack 中”。

Lapsus$ 被认为在南美洲运营。 在过去的一个月里,微软、英 伟达 和三星电子已经证实威胁者窃取了数据。

周一,Lapsus$ 声称已在 Telegram 上发布了微软必应、必应地图和 Cortana 的源代码。

的一篇博客 文章 微软在周二 表示 ,Lapsus$ 通过入侵一个帐户获得了对微软系统的“有限访问”。 微软研究人员表示:“我们的网络安全响应团队迅速参与修复受损帐户并防止进一步活动。”

声明:所有白马号原创内容,未经允许禁止任何网站及个人转载、采集等一切非法引用。本站已启用原创保护,有法律保护作用,否则白马号保留一切追究的权利。发布者:白马号,转转请注明出处:https://www.bmhysw.com/article/9289.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
白马号白马号

相关推荐

  • 电脑出现英文字母开不了机怎么办(三个处理方法)

    电脑开不了机显示英文字母怎么办一般情况下都是安装系统时出现了错误,或者使用时硬件出现了问题,今天就给大家带来了详细的解决方法。 电脑开不了机显示英文字母解决方法: 1、硬盘的引导扇区有问题或者硬盘中没有安装操作系统。 你可以先在BIOS里面查看,能不能在BIOS里面找到硬盘,如果在BIOS里面都找不到硬盘的话,可能就是硬盘坏了。如果在BIOS里面能找到硬盘,…

    2022-05-23
    00
  • 打印机怎么连接电脑(自己的电脑怎么和打印机连接 -按照步骤操作即可)

    在日常工作中,经常需要打印一些文件,在打印店付费打印的成本过高,于是有很多朋友就自己购买了打印机,但因为对这类设备不是很了解,不知道该如何连接它。本期文章就说说如何连接打印机。 一、连接打印机大多数普通打印机与电脑相连,使用的是厂家提供的数据线。将这根数据线的USB接口插在电脑上,另一端插在打印机上,然后再将打印机的电源连接上。这里需要注意的是,先不要启动打…

    2022-03-14 投稿
    00
  • 笔记本电脑灰尘怎么清理(笔记本电脑清灰自己弄还是找人)

    大家好,今天分享一篇关于解答:笔记本电脑清灰教程。 万年不清灰的笔记本电脑会成什么样?相信很多用户都不知道如何清理电脑灰尘,也不敢自己动手,担心自己不小心将电脑弄坏。 但笔记本电脑用久了,也会像台式一样积满灰尘,如果不清理,积满了灰尘导致散热性能降低,你的笔记本电脑将会又慢又卡,甚至在这30多度的夏天,能当烧烤盘了,无论你怎么清理缓存,重置电脑都起不到什么大…

    2022-08-17 投稿
    00
  • Win10怎么无损把硬盘转化成GPT分区?

    Win10怎么无损把硬盘转化成GPT分区? 为什么需要将硬盘转化成GPT分区? 如何判断硬盘是MBR还是GPT分区? 如何无损将硬盘转化成GPT分区? 如何备份重要数据以防不测? 为什么需要将硬盘转化成GPT分区? 在使用Windows系统时,硬盘分区方式主要有两种,一种是MBR分区方式,另一种是GPT分区方式。MBR分区方式最大支持2TB的硬盘空间,而GP…

    2023-08-06
    00
  • 电脑表格怎么插一行word(详细增加方法看这里)

      Word这款办公软件,相信在绝大多数小伙伴的日常工作生活中,每天都会用到它的。不管是编辑写文章时总结的内容,还是年底做报告时的总结,我们都可以通过word来进行内容的汇总。   而为了能够让文档中的数据展现的更好,我们就需要在文字文档中插入一些表格,以此来更加明显和直观的展现我们所需要的数据内容。而此时如果我们使用的是WPS来编辑word文档的话,我们直…

    2022-05-17 投稿
    00

联系我们

QQ:183718318

在线咨询: QQ交谈

邮件:183718318@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信