Okta结束了Lapsus$黑客调查，称违规仅持续了25分钟

在认证平台Okta被黑客组织Lapsus$破坏三个月后，该公司在发现影响没有最初认为的那么严重后，结束了内部调查。

Okta首席安全官DavidBradbury在周二发布的一篇博客文章中指出，该公司在发现黑客后不久就分享了黑客的详细信息，这是透明的，但进一步的分析降低了对潜在范围的早期评估。

Bradbury写道：“经过对我们的内部安全专家以及一家全球公认的网络安全公司的彻底调查，我们现在能够得出结论，该事件的影响远远小于Okta最初于2022年3月22日分享的最大潜在影响。”。

1月21日，来自Lapsus$黑客组织的黑客入侵了Okta的系统，远程访问了一台属于Sitel员工的机器。Sitel是一家分包给Okta提供客户服务功能的公司。两个月后，Lapsus$的一名成员在一个电报频道分享了Okta内部系统的截图，这一事件被Bradbury称为Okta安全团队的“尴尬”。

这不仅是一种尴尬，更让人担忧的是，Okta作为身份验证中心，管理对许多其他技术平台的访问。对于使用Salesforce、Google Workspace或Microsoft Office 365等企业软件的公司，Okta可以提供单点安全访问，让管理员控制用户登录的方式、时间和地点，并且在最坏的情况下，允许黑客一次访问公司的整个软件堆栈。

布拉德伯里在3月份与媒体和客户举行的一次简报会上表示，该公司的安全协议限制了黑客访问内部系统，这一声明似乎已得到最终调查的证实。

虽然Okta的早期报告得出结论，未经授权的访问时间最长不超过五天，但最近的法医报告发现，访问时间实际上只有25分钟。之前的影响评估将受影响组织的最大数量限制在366个，新报告发现，只有两个Okta客户的认证系统被访问。

Okta表示，在这段短暂的访问期间，Lapsus$无法直接向任何客户帐户进行身份验证或进行配置更改。

根据法医报告，Okta对违规行为的处理似乎是按照披露和回应的最佳做法进行的，尽管该公司的声誉可能仍然受到打击。

布拉德伯里说：“虽然已确定妥协的总体影响比我们最初确定的范围要小得多，但我们认识到这种妥协可能会对我们的客户及其对Okta的信任产生广泛的影响。”。