OKTA 安全漏洞 2022
许多大型企业客户得知最近的 Okta 安全漏洞后感到震惊.
奥克塔 说 366 企业客户, 或关于 2.5% 其客户群, 受到允许黑客访问公司内部网络的安全漏洞的影响.
在 Lapsus$ 黑客和勒索组织周一发布 Okta 应用程序和系统的屏幕截图后,这家身份验证巨头承认了这一妥协, 黑客首次访问其网络大约两个月后.
此次泄露最初被归咎于向 Okta 提供客户支持服务的未具名子处理者. 在一个 更新的声明 周三, Okta 的首席安全官 David Bradbury 证实,分处理商是一家名为 Sykes 的公司, 去年被总部位于迈阿密的联络中心巨头 Sitel 收购.
奥克塔已经承认了 “犯了一个错误” 一月份没有尽早告知客户安全漏洞, 黑客能够访问第三方客户支持工程师的笔记本电脑.
Lapsus$ 黑客组织于 3 月份公布了 Okta 系统的屏幕截图 22, 摘自 Sitel 客户支持工程师的笔记本电脑, 黑客在一月份远程访问过 20.
“我们想承认我们犯了一个错误. Sitel 是我们的服务提供商,我们对其承担最终责任. 一月, 我们不知道 Sitel 问题的严重程度 – 只知道我们发现并阻止了帐户接管企图,并且 Sitel 已聘请第三方取证公司进行调查. 当时, 我们没有意识到 Okta 和我们的客户存在风险