Okta已确认其一个相关端点遭受了数据泄露,并表示其一小部分客户受到了影响。
在一篇公司博客文章中,Okta首席安全官David Bradbury表示,一项更彻底的调查发现,大约2.5%的客户受到了违规行为的影响,他们的数据可能被查看或采取了行动。
Okta被认为在全球拥有大约15,000名客户,这意味着数百个组织可能受到影响。
Lapsus$再次来袭
Bradbury指出,该公司已向所有受影响的用户发出警报,称“如果您是Okta的客户并受到影响,我们已经通过电子邮件直接联系了您。”
CSO重申,该公司的服务仍然“全面运作”,并补充说其客户无需采取任何纠正措施。
本周早些时候,有关Lapsus$组织中的威胁行为者涉嫌于2022年1月发生的违规消息传出。该黑客组织在其Telegram频道上发布了截图,声称它们描绘了Okta的内部公司环境,包括内部票证和内部Slack聊天。
今天还计划举行现场网络研讨会,布拉德伯里将分享更多技术细节。网络研讨会定于太平洋夏令时间上午8点和下午4点举行。有兴趣的可以在这个链接上报名参加活动。
Okta首席执行官Todd McKinnon此后表示,该事件与新的黑客攻击无关,而是与较早的问题有关。
“在2022年1月下旬,Okta检测到有人试图破坏为我们的一个子处理器工作的第三方客户支持工程师的帐户。该事件已由子处理器进行调查和控制,”他在推特上写道。
“我们认为在线共享的屏幕截图与今年1月的事件有关。根据我们迄今为止的调查,除了1月检测到的活动之外,没有证据表明正在进行恶意活动。”现在有些人质疑这个时机是否意味着Lapsus$实际上自2022年1月以来就可以访问Okta的系统。