世界数千企业使用的 Okta 遭黑客攻击将有数百 GB 数据泄露

  商业密码 3 月 23 日(邵峰)消息,据美联社报导,被世界数千家企业使用的认证技术方案公司 Okta 表示,它正在调查一个潜在的纰漏消息。披露这一喜讯时,黑客组织 $ 在其频道上公布了声称是 Okta 内部系统的照片,其中一张貌似显示了 Okta 的 Slack 频道,另一张是图标。

  对 Okta 的任何黑客攻击都可能对依赖 Okta 来验证客户访问外部平台的公司、大学和政府机构形成重大影响。

  Okta 是一家拥有少于 15,000 名顾客的身分认证服务,周二表示,攻击者在 1 月末可以访问支持项目师的超极本电脑五天。但据该公司称全球黑客攻击实时图,该服务原本并未遭受毁坏。

  Okta 首席安全官大卫布拉德伯里周二在一篇博客文章中说,客户用来验证注册名的 Okta 服务“没有被毁坏,并且仍旧可以正常运行”。

  “对 Okta 客户的潜在影响仅限于支持项目师的访问权限,”布拉德伯里说,并补充说这种项目师难以下载用户数据库或创立或删掉用户。“支持项目师还可以帮助顾客重置密码和 MFA 因素,但难以获得这种密钥。”

  今年 12 月发生的诡异黑客组织 $ 在消息应用程序上宣称,它没有从 Okta 本身泄露任何数据库,但“我们的重点只对于 Okta 客户”。

  布拉德伯里表示,该公司“正在积极继续我们的调查,包括辨认和联络这些也许遭到妨碍的顾客。”

  $声称自今年 12 月以来窃取了几位著名民企受害者的数据。该组织首先关注拉丁欧洲的被害者,一些安全研究员工担心该组织位于拉丁欧洲。

  $是一个黑客组织,它宣称对妨碍、三星、微软和续作的一些低调黑客入侵事故负责全球黑客攻击实时图,在个别状况下并且泄露了数百 GB 的绝密数据。

  而且关于这个群体的好多事情都是一个谜。根据网路安全公司 3 月 17 日的剖析,没有物证说明黑客使用恐吓软件试图敲诈受害者。分析师表示,该组织显然企图在乐意提供密钥帮助黑客入侵的公司中招募流氓员工。

  Okta 股价周二在盘前交易中上涨近 8%,但之后下跌整体伤亡不大。