身份验证服务和身份与访问管理(IAM)解决方案领先提供 Okta近期表示,他们正在调查遭勒索的数据泄露事件。就在本周二,数据勒索组织Lapsus$在其Telegram频道中发布了来自Okta客户数据的屏幕截图。
创新互联公司-专业网站定制、快速模板网站建设、高性价比涵江网站开发、企业建站全套包干低至880元,成熟完善的模板库,直接使用。一站式涵江网站制作公司更省心,省钱,快速模板网站建设找我们,业务覆盖涵江地区。费用合理售后完善,十余年实体公司更值得信赖。
作为市值超过60亿美元的上市公司,Okta在全球拥有超过5,000 名员工,并为西门子、ITV、Pret a Manger、Starling Bank等主要组织提供软件服务。
数据勒索组织Lapsus$声称已获得对Okta.com的“超级用户/管理员”访问权限,并访问了 Okta的客户数据,正如BleepingComputer所见的,Lapsus$共享的屏幕截图上显示的系统日期为2022年1月21日,这就说明所谓的黑客攻击可能发生在几个月前。而Okta的相关发言人也表示,对于这些报道他们已经知道,且目前正在对事件进行调查。如有新消息,okta也会及时发布。
而Lapsus$'本周内还发布了他们入侵微软内部Azure DevOps服务器的消息。周一,Lapsus$泄露了它从微软盗取的37GB源代码,这一消息也从微软处得到证实,而微软也表示会对此事件展开调查。
此外,该组织今天也表示他们在一年内入侵了LG两次。Lapsus$此前还曾泄露过数千兆字节的专有数据,据称这些数据是从三星、英伟达和 Mercado Libre等领先公司窃取的,该消息也被这些公司证实了。
类似Lapsus$这类会泄露受害者数据的勒索组织,和勒索软件加密机密文件不同,这些参与者不但窃取并保留受害者的专有数据,并在他们的勒索要求未得到满足时发布这些数据。如果Okta系统被Lapsus$'入侵是真实的,那Okta的客户将会被波及到何种程度就不能被轻易估量了。
参考来源:https://www.bleepingcomputer.com/news/security/okta-investigating-claims-of-customer-data-breach-from-lapsus-group/
分享文章:Okta正在调查遭Lapsus$组织勒索的数据泄露事件
本文路径:http://www.shufengxianlan.com/qtweb/news3/111203.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联