关于Okta黑客的最新报道揭示了整个LAPSUS$攻击事件

一名安全研究人员分享了一个事件的详细时间表，臭名昭著的LAPSUS勒索团伙闯入了一家与2022年1月下旬Okta网络事件有关的第三方供应商。

在Twitter上发布的一组截图中，比尔·德米尔卡皮发布了一份两页的“入侵时间表”，据称是由Sitel聘请的网络安全公司Mandiant编写的，该公司负责调查安全漏洞。SITEL通过2021年9月收购赛克斯企业，是代表OKTA提供客户支持的第三方服务提供商。

这家认证服务提供商上周透露，1月20日，它收到了一个新因素的警报，该因素被添加到了一名Sitel客户支持工程师的Okta帐户中，该公司表示，这一尝试成功并被阻止。

3月22日，LAPSUS$在其Telegram频道上发布了一些截图作为漏洞的证据，两个月后，这一事件才被曝光。

这些恶意活动使威胁参与者能够访问近366名Okta客户，发生在1月16日至21日的五天时间内，在此期间，黑客进行了不同阶段的攻击，包括在获得初始立足点后升级权限、保持持久性、横向移动和对网络进行内部侦察。

Okta声称，它已于1月21日与Sitel分享了妥协指标，并于3月17日才收到Sitel关于该事件的总结报告。随后，在3月22日，也就是该犯罪集团分享截图的同一天，该犯罪集团表示获得了完整调查报告的副本。

随后，在3月22日，也就是犯罪集团分享截图的同一天，它获得了一份完整的调查报告。

德米尔卡皮在一条推文中写道：“即使Okta在3月份收到了Mandiant的报告，其中明确详述了袭击事件，但他们仍然无视环境遭到破坏的明显迹象，直到LAPSUS$曝光了他们的不作为”。

这家总部位于旧金山的公司在3月25日发布的一份详细常见问题解答中承认，它未能在1月份将违规行为通知用户是一个“错误”

“鉴于我们上周收集的证据，很明显，如果我们掌握了今天掌握的所有事实，我们会做出不同的决定，”Okta说，并补充说，“应该从Sitel获得更积极、更有力的信息”。

这一事态发展发生之际，伦敦市警方上周告诉《黑客新闻》，七名与LAPSUS$gang有关的人被捕，随后在调查中获释。“我们的调查仍在进行中，”该机构补充道。