在被黑客組織 Lapsus$ 入侵三個(gè)月后，身份驗(yàn)證平臺 Okta 終于在周二的一篇博客文章中，分享了正式版的內(nèi)部調(diào)查報(bào)告。公司首席安全官 David Bradbury 指出：在攻擊發(fā)生后不久，他們就已經(jīng)就獲知了相關(guān)細(xì)節(jié)。不過隨著分析的深入，他們進(jìn)一步收縮了早期評估的潛在影響范圍。

Bradbury 寫道，公司內(nèi)部安全專家已攜手一家全球公認(rèn)的網(wǎng)絡(luò)安全企業(yè)開展了徹底調(diào)查，現(xiàn)能夠得出如下結(jié)論 —— 該事件的影響，遠(yuǎn)低于 3 月 22 日披露的預(yù)估范圍。

【事件回顧】2022 年 1 月 21 日，Lapsus$ 黑客遠(yuǎn)程訪問了屬于 Sitel 員工的機(jī)器，進(jìn)而入侵了 Okta 的系統(tǒng)，因?yàn)樵摴痉职?fù)責(zé)了 Okta 的部分客戶服務(wù)。

兩個(gè)月后，一名 Lapsus$ 成員在電報(bào)群里分享了 Okta 內(nèi)部系統(tǒng)的屏幕截圖，讓該公司內(nèi)部安全團(tuán)隊(duì)的顏面盡失。

由于 Okta 扮演著管理諸多其它技術(shù)平臺訪問權(quán)限的身份驗(yàn)證中心的角色，本次攻擊也引發(fā)了相當(dāng)大的恐慌情緒。

對于使用 Salesforce、Google Workspace 或 Microsoft Office 365 等企業(yè)軟件的公司客戶來說，Okta 提供了單點(diǎn)安全訪問，允許管理員控制用戶的登錄方式、時(shí)間和地點(diǎn)。

在最壞的設(shè)想下，黑客甚至能夠通過滲透 Okta、將某個(gè)公司的整個(gè)軟件堆?！耙诲伓恕?。慶幸的是，在上月的簡報(bào)會上，Okta 聲稱措施得當(dāng)?shù)陌踩珔f(xié)議，成功阻擋了黑客對內(nèi)部系統(tǒng)的訪問。

隨著正式調(diào)查報(bào)告的公布，Bradbury 的表述也得到了驗(yàn)證。盡管早期報(bào)告預(yù)估未經(jīng)授權(quán)的訪問時(shí)長不超過 5 天，但進(jìn)一步分析表明安全違例僅持續(xù)了 25 分鐘。

之前評估的受影響客戶數(shù)量多達(dá) 366 個(gè)，但新報(bào)告也精確到了只有 2 個(gè) Okta 客戶的身份驗(yàn)證系統(tǒng)被 Lapsus$ 摸到過。

欣慰的是，在短暫的訪問期限內(nèi)，黑客未能直接對任何客戶的賬戶實(shí)施身份驗(yàn)證、或更改其配置，后續(xù) Okta 將更加努力地挽回客戶的信任。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/