身份驗(yàn)證服務(wù)和身份與訪問(wèn)管理(IAM)解決方案領(lǐng)先提供 Okta近期表示，他們正在調(diào)查遭勒索的數(shù)據(jù)泄露事件。就在本周二，數(shù)據(jù)勒索組織Lapsus$在其Telegram頻道中發(fā)布了來(lái)自O(shè)kta客戶數(shù)據(jù)的屏幕截圖。

作為市值超過(guò)60億美元的上市公司，Okta在全球擁有超過(guò)5,000 名員工，并為西門子、ITV、Pret a Manger、Starling Bank等主要組織提供軟件服務(wù)。

數(shù)據(jù)勒索組織Lapsus$聲稱已獲得對(duì)Okta.com的“超級(jí)用戶/管理員”訪問(wèn)權(quán)限，并訪問(wèn)了 Okta的客戶數(shù)據(jù)，正如BleepingComputer所見的，Lapsus$共享的屏幕截圖上顯示的系統(tǒng)日期為2022年1月21日，這就說(shuō)明所謂的黑客攻擊可能發(fā)生在幾個(gè)月前。而Okta的相關(guān)發(fā)言人也表示，對(duì)于這些報(bào)道他們已經(jīng)知道，且目前正在對(duì)事件進(jìn)行調(diào)查。如有新消息，okta也會(huì)及時(shí)發(fā)布。

而Lapsus$'本周內(nèi)還發(fā)布了他們?nèi)肭治④泝?nèi)部Azure DevOps服務(wù)器的消息。周一，Lapsus$泄露了它從微軟盜取的37GB源代碼，這一消息也從微軟處得到證實(shí)，而微軟也表示會(huì)對(duì)此事件展開調(diào)查。

此外，該組織今天也表示他們?cè)谝荒陜?nèi)入侵了LG兩次。Lapsus$此前還曾泄露過(guò)數(shù)千兆字節(jié)的專有數(shù)據(jù)，據(jù)稱這些數(shù)據(jù)是從三星、英偉達(dá)和 Mercado Libre等領(lǐng)先公司竊取的，該消息也被這些公司證實(shí)了。

類似Lapsus$這類會(huì)泄露受害者數(shù)據(jù)的勒索組織，和勒索軟件加密機(jī)密文件不同，這些參與者不但竊取并保留受害者的專有數(shù)據(jù)，并在他們的勒索要求未得到滿足時(shí)發(fā)布這些數(shù)據(jù)。如果Okta系統(tǒng)被Lapsus$'入侵是真實(shí)的，那Okta的客戶將會(huì)被波及到何種程度就不能被輕易估量了。

參考來(lái)源：https://www.bleepingcomputer.com/news/security/okta-investigating-claims-of-customer-data-breach-from-lapsus-group/