Okta正在调查遭Lapsus$组织勒索的数据泄露事件

安全 黑客攻防
数据勒索组织Lapsus$声称已获得对Okta.com的“超级用户/管理员”访问权限,并访问了 Okta的客户数据。

身份验证服务和身份与访问管理(IAM)解决方案领先提供 Okta近期表示,他们正在调查遭勒索的数据泄露事件。就在本周二,数据勒索组织Lapsus$在其Telegram频道中发布了来自Okta客户数据的屏幕截图。

作为市值超过60亿美元的上市公司,Okta在全球拥有超过5,000 名员工,并为西门子、ITV、Pret a Manger、Starling Bank等主要组织提供软件服务。

数据勒索组织Lapsus$声称已获得对Okta.com的“超级用户/管理员”访问权限,并访问了 Okta的客户数据,正如BleepingComputer所见的,Lapsus$共享的屏幕截图上显示的系统日期为2022年1月21日,这就说明所谓的黑客攻击可能发生在几个月前。而Okta的相关发言人也表示,对于这些报道他们已经知道,且目前正在对事件进行调查。如有新消息,okta也会及时发布。

而Lapsus$'本周内还发布了他们入侵微软内部Azure DevOps服务器的消息。周一,Lapsus$泄露了它从微软盗取的37GB源代码,这一消息也从微软处得到证实,而微软也表示会对此事件展开调查。

此外,该组织今天也表示他们在一年内入侵了LG两次。Lapsus$此前还曾泄露过数千兆字节的专有数据,据称这些数据是从三星、英伟达和 Mercado Libre等领先公司窃取的,该消息也被这些公司证实了。

类似Lapsus$这类会泄露受害者数据的勒索组织,和勒索软件加密机密文件不同,这些参与者不但窃取并保留受害者的专有数据,并在他们的勒索要求未得到满足时发布这些数据。如果Okta系统被Lapsus$'入侵是真实的,那Okta的客户将会被波及到何种程度就不能被轻易估量了。

参考来源:https://www.bleepingcomputer.com/news/security/okta-investigating-claims-of-customer-data-breach-from-lapsus-group/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-03-23 13:57:24

勒索组织黑客

2021-08-16 10:32:49

勒索软件数据泄露网络攻击

2020-08-17 16:44:14

勒索软件数据泄露黑客

2023-11-20 18:30:43

2021-12-21 16:27:59

勒索软件攻击网络安全

2024-10-31 16:39:42

2022-03-31 06:31:48

勒索软件数据泄露网络攻击

2023-12-20 14:35:05

2023-12-25 21:59:18

2023-10-23 19:18:05

2021-07-14 14:51:58

Guess勒索攻击数据泄露

2021-07-14 10:14:06

勒索软件攻击数据泄露

2024-05-09 14:56:44

2023-09-27 12:34:02

2022-03-08 13:20:33

数据泄露黑客

2024-06-25 12:49:22

2024-01-19 20:31:33

2023-11-17 14:30:51

2022-04-04 14:30:46

黑客网络攻击

2019-01-03 16:28:22

点赞
收藏

51CTO技术栈公众号