Okta正在调查遭Lapsus$组织勒索的数据泄露事件

身份验证服务和身份与访问管理(IAM)解决方案领先提供 Okta近期表示，正调组织他们正在调查遭勒索的查遭数据泄露事件。就在本周二，勒索露事数据勒索组织Lapsus$在其Telegram频道中发布了来自Okta客户数据的据泄件屏幕截图。

作为市值超过60亿美元的正调组织上市公司，Okta在全球拥有超过5,查遭000 名员工，并为西门子、勒索露事ITV、据泄件Pret a Manger、正调组织Starling Bank等主要组织提供软件服务。查遭

数据勒索组织Lapsus$声称已获得对Okta.com的勒索露事“超级用户/管理员”访问权限，并访问了 Okta的据泄件客户数据，正如BleepingComputer所见的正调组织，Lapsus$共享的WordPress模板查遭屏幕截图上显示的系统日期为2022年1月21日，这就说明所谓的勒索露事黑客攻击可能发生在几个月前。而Okta的相关发言人也表示，对于这些报道他们已经知道，且目前正在对事件进行调查。如有新消息，okta也会及时发布。

而Lapsus$本周内还发布了他们入侵微软内部Azure DevOps服务器的消息。周一，Lapsus$泄露了它从微软盗取的37GB源代码，这一消息也从微软处得到证实，而微软也表示会对此事件展开调查。

此外，该组织今天也表示他们在一年内入侵了LG两次。云服务器Lapsus$此前还曾泄露过数千兆字节的专有数据，据称这些数据是从三星、英伟达和 Mercado Libre等领先公司窃取的，该消息也被这些公司证实了。

类似Lapsus$这类会泄露受害者数据的勒索组织，和勒索软件加密机密文件不同，这些参与者不但窃取并保留受害者的专有数据，并在他们的勒索要求未得到满足时发布这些数据。如果Okta系统被Lapsus$入侵是真实的，那Okta的客户将会被波及到何种程度就不能被轻易估量了。网站模板

参考来源：https://www.bleepingcomputer.com/news/security/okta-investigating-claims-of-customer-data-breach-from-lapsus-group/

本文地址：http://www.bzuk.cn/html/351e7599573.html