国际身份验证龙头厂商Okta被黑，本次攻击影响约375名客户

Okta公司承认遭黑客入侵

3月22日，Okta承认，数百名客户可能受到了一个多产的黑客组织通过第三方供应商进行攻击的影响。

Okta公司的首席安全官Bradbury表示，据估计，该公司1.5万多名客户中，有2.5%的人可能受到了黑客入侵的影响，并且他们的数据可能已被查看或采取过行动。

赎金组织Lapsus在周末分享了截图，据称显示超级用户在今年1月21日访问了内部Okta桌面。

遭黑客攻击事件过程

Bradbury证实，攻击者确实可以在1月16日至21日之间的五天时间段内访问第三方支持工程师的笔记本电脑。

然而，尽管承认客户数据可能已被查看或采取了行动，但CSO淡化了这种影响。

Bradbur称：“这些工程师无法创建或删除用户，也无法下载客户数据库。支持工程师确实可以访问屏幕截图中显示的有限数据，例如Jira票证和用户列表。”同时，他还表示，“支持工程师还可以帮助用户重置密码和多因素身份验证因素，但无法获取这些密码。”

此后，Lapsus对这些声明提出了质疑，并认为密码或MFA重置足以危及许多客户。

微软也遭Lapsus$勒索团伙入侵

据悉，微软近期也遭到了LAPSUS$的网络安全攻击，黑客声称拿到了Bing和Cortana项目源代码。

微软在一篇博客文章中说：“本周，该演员公开声称他们已经获得了微软的访问权限并泄露了部分源代码。观察到的活动不涉及客户代码或数据。我们的调查发现一个帐户已被盗用，授予有限访问权限。我们的网络安全响应团队迅速参与修复受损账户并防止进一步活动。微软不依赖代码保密作为安全措施，查看源代码不会导致风险升高。”

微软对这一威胁集团的评估没有提到，它可能会对Okta进行妥协，从而导致沃达丰(Vodafone)、三星(Samsung)和英伟达(Nvidia)等知名企业近期遭到黑客攻击。

但是，微软确实声称发现了LAPSUS$通过向公司或其供应商以及合作伙伴的内部人员付款来设法访问受害者网络的案例。