Bradbury 寫(xiě)道，公司內(nèi)部安全專(zhuān)家已攜手一家全球公認(rèn)的網(wǎng)絡(luò)安全企業(yè)開(kāi)展了徹底調(diào)查，現(xiàn)能夠得出如下結(jié)論 —— 該事件的影響，遠(yuǎn)低于 3 月 22 日披露的預(yù)估范圍。

【事件回顧】2022 年 1 月 21 日，Lapsus$ 黑客遠(yuǎn)程訪(fǎng)問(wèn)了屬于 Sitel 員工的機(jī)器，進(jìn)而入侵了 Okta 的系統(tǒng)，因?yàn)樵摴痉职?fù)責(zé)了 Okta 的部分客戶(hù)服務(wù)。

兩個(gè)月后，一名 Lapsus$ 成員在電報(bào)群里分享了 Okta 內(nèi)部系統(tǒng)的屏幕截圖，讓該公司內(nèi)部安全團(tuán)隊(duì)的顏面盡失。

由于 Okta 扮演著管理諸多其它技術(shù)平臺(tái)訪(fǎng)問(wèn)權(quán)限的身份驗(yàn)證中心的角色，本次攻擊也引發(fā)了相當(dāng)大的恐慌情緒。

對(duì)于使用 Salesforce、Google Workspace 或 Microsoft Office 365 等企業(yè)軟件的公司客戶(hù)來(lái)說(shuō)，Okta 提供了單點(diǎn)安全訪(fǎng)問(wèn)，允許管理員控制用戶(hù)的登錄方式、時(shí)間和地點(diǎn)。

在最壞的設(shè)想下，黑客甚至能夠通過(guò)滲透 Okta、將某個(gè)公司的整個(gè)軟件堆棧“一鍋端”。慶幸的是，在上月的簡(jiǎn)報(bào)會(huì)上，Okta 聲稱(chēng)措施得當(dāng)?shù)陌踩珔f(xié)議，成功阻擋了黑客對(duì)內(nèi)部系統(tǒng)的訪(fǎng)問(wèn)。

隨著正式調(diào)查報(bào)告的公布，Bradbury 的表述也得到了驗(yàn)證。盡管早期報(bào)告預(yù)估未經(jīng)授權(quán)的訪(fǎng)問(wèn)時(shí)長(zhǎng)不超過(guò) 5 天，但進(jìn)一步分析表明安全違例僅持續(xù)了 25 分鐘。

之前評(píng)估的受影響客戶(hù)數(shù)量多達(dá) 366 個(gè)，但新報(bào)告也精確到了只有 2 個(gè) Okta 客戶(hù)的身份驗(yàn)證系統(tǒng)被 Lapsus$ 摸到過(guò)。

欣慰的是，在短暫的訪(fǎng)問(wèn)期限內(nèi)，黑客未能直接對(duì)任何客戶(hù)的賬戶(hù)實(shí)施身份驗(yàn)證、或更改其配置，后續(xù) Okta 將更加努力地挽回客戶(hù)的信任。

相關(guān)文章:

針對(duì)Okta認(rèn)證公司的黑客攻擊使成眾多大中型企業(yè)處于高度警戒狀態(tài)