知名身份廠商Okta被黑，全球網絡空間或又掀血雨腥風

日前，“新銳”黑客團伙Lapsus$公布了身份廠商Okta的內部敏感文件，并表示重點關注Okta客戶；

該公司隨后回應，確認在1月遭到網絡攻擊，一位支持工程師的電腦被劫持數天；

Okta稱，支持工程師有權限幫助客戶重置密碼，一些客戶"可能受到了影響"，公司正在確認和聯系受影響客戶；

Okta在身份驗證市場占據領先地位，有上萬家客戶，典型客戶包括聯邦快遞、穆迪等，如果Lapsus$意圖搞個大動作，這或許又是一起類SolarWinds事件。

3月22日，國際身份驗證龍頭廠商Okta表示，該公司遭到黑客攻擊，一些客戶可能受到了影響。

包括聯邦快遞和穆迪在內的許多知名公司，都使用Okta的身份驗證服務提供對其網絡的訪問。

黑客攻擊的范圍還不清楚，但它可能會產生重大影響，因為有成千上萬家公司依靠Okta來管理對其網絡和應用程序的訪問。

Okta首席安全官David Bradbury在一篇博文中說，一名為第三方承包商工作的客戶支持工程師的電腦受到攻擊，在1月中旬被黑客訪問了5天，“對Okta客戶的潛在影響僅限于支持工程師的訪問”。

他說："我們的客戶不需要采取糾正措施。"

盡管如此，Bradbury承認，支持工程師有權限幫助客戶重置密碼，一些客戶"可能受到了影響"。他說，公司正在確認和聯系受影響客戶。

這種影響的性質并不清楚。路透社郵件詢問Okta，有多少組織可能受到影響，或者這與Okta關于客戶不需要采取糾正措施的建議有何關系，該公司沒有立即回復郵件。

該公司股價在當天收盤時下跌了1.76%，報166.43美元。

Okta在官網上稱，自己是一家 "互聯網的身份供應商"，平臺上有超過15000個客戶。

它的競爭對手包括微軟、PingID、Duo、SecureAuth和IBM等公司。它提供單點登錄和多因素認證等身份服務，用于幫助用戶安全地訪問在線應用和網站。

保持高度警惕

Okta發表聲明之前，周一（3月21日）晚些時候，一個勒索贖金的黑客團伙Lapsus$在他們的電報頻道上，發布了一系列Okta內部通訊的截圖。

在附帶的信息中，該團伙稱其重點"僅針對Okta客戶"。

Lapsus$在周二還對Okta的聲明作出回應，稱該公司正試圖將該漏洞的重要性降到最低。

一些外部觀察家對Okta的解釋也不以為然。

獨立安全研究員Bill Demirkapi說：“在我看來，他們似乎在盡可能地淡化這次攻擊，甚至在他們自己的聲明中直接自相矛盾。”

安全咨詢公司Phobos Group的創始人Dan Tentler早些時候告訴路透社，Okta客戶"現在應該非常警惕"。

已經有跡象表明，Okta客戶正在采取行動，重新審視他們的安全。

互聯網基礎設施公司Cloudflare發布了一份詳細的解釋，說明它對Okta漏洞的反應，并說該公司不認為它因此而受到影響。

聯邦快遞在一份聲明中說，它也在進行調查，"我們目前沒有跡象表明我們的環境被訪問或被破壞"。穆迪公司沒有回復尋求評論的信息。

Lapsus$是誰？

Lapsus$是擁擠的勒索軟件市場的一個相對較新的加入者，但它已經通過高調的黑客攻擊和尋求關注的行為掀起了波瀾。

該組織今年早些時候入侵了葡萄牙媒體集團Impresa的網站，在一家報紙的推特賬戶上發布推文"Lapsus$現在是葡萄牙的新總統"。Impresa旗下的媒體機構將這一黑客行為描述為對新聞自由的攻擊。

今年2月，該團伙將美國芯片巨頭英偉達的專有信息泄露到網絡上。

近兩周，該團伙聲稱已經泄露了包括微軟在內的幾家大型科技公司的源代碼。本周二，微軟發表了一篇專門針對Lapsus$的博客文章，確認一個內部賬戶被入侵，"獲得了有限的訪問權"。

Lapsus$團伙在電報群中留下了聯系方式，路透社就此事尋求評論，該團伙沒有回應。