Okta表示，Lapsus$黑客的安全漏洞只影响了其两名客户

身份和访问管理提供商Okta周二表示，其已结束对2022年1月底LAPSUS$敲诈勒索团伙侵犯第三方供应商的调查。

Okta表示，“事件的影响远远小于该公司上个月分享的最大潜在影响”，表示此次入侵只影响了两个客户租户，低于最初假设的366个。

安全事件发生在1月21日，当时LAPSUS$黑客组织未经授权远程访问了一个属于Sitel支持工程师的工作站。但直到近两个月后，当对手在其电报频道上发布Okta内部系统的截图时，这才成为公众所知。

除了访问超级用户应用程序中的两个活动客户租户—；用于执行基本管理功能，据称，该黑客组织在Slack和Jira等其他应用程序中查看了有限的额外信息，证实了之前的报道。

“2022年1月21日，控制持续了25分钟，”Okta首席安全官DavidBradbury说。威胁参与者无法成功执行任何配置更改、MFA或密码重置或客户支持“模拟”事件

Bradbury补充道：“威胁参与者无法直接向任何Okta帐户进行身份验证”。

Okta因延迟披露和处理事件而受到批评，表示已终止与Sitel的关系，并正在对其客户支持工具进行更改，以“限制技术支持工程师可以查看的信息”