OKTA安全漏洞 2022
好多大型企業客戶得知最近緊嘅Okta安全漏洞時感到震驚。.
奥克塔話 366 企業客戶, 或關於 2.5% 的客戶群, 受到安全漏洞嘅影響,該漏洞允許黑客訪問公司嘅內部網絡.
在Lapsus$黑客和勒索組織周一發佈Okta應用程序同系統嘅屏幕截图之後,呢間身份驗證巨頭承認了妥協。, 在黑客首次訪問其網絡大約两个月之後.
該漏洞最初歸咎於一個未命名嘅子處理器,該子處理器為Okta提供客戶支持服務。. 係 更新嘅聲明 星期三, Okta嘅首席安全官David Bradbury證實,該子處理器係一家名為Sykes嘅公司。, 舊年被總部位於邁阿密嘅聯繫中心巨頭Sitel收購。.
奥克塔有承認 “犯了一個錯誤” 喺一月份冇早啲話畀客戶有關安全漏洞嘅信息, 黑客能夠訪問第三方客戶支持工程師嘅筆記簿電腦.
Lapsus$黑客組織於3月發佈咗Okta系統嘅屏幕截图 22, 取自Sitel客戶支持工程師嘅筆記簿電腦, 黑客喺一月份遠程訪問了 20.
“我哋要承認我哋犯了一個錯誤. Sitel係我哋嘅服務提供商,我哋對此負有最終責任. 1月, 我哋唔知Sitel問題嘅嚴重程度-只係我哋檢測到並阻止了账户接管企圖,並且Sitel聘請了第三方取證公司進行調查. 當時, 我哋冇識到Okta同我哋嘅客戶存在風險
Leave a Reply