安全|针对Okta认证公司的黑客攻击使成众多大中型企业处于高度警戒状态
网络安全公司F-Secure正在对其企业安全业务进行品牌重塑,新名称为WithSecure,并设计了时髦的新标志 。WithSecure以前被称为F-Secure Business,它将专注于企业安全产品和解决方案,而消费者安全产品和服务仍以现有的F-Secure名称提供 。
据路透社报道,被全球数千家企业使用的认证技术方案公司Okta表示,它正在调查一个潜在的漏洞消息 。披露这一消息时,黑客组织Lapsus$在其Telegram频道上发布了自称是Okta内部系统的截图,其中一张似乎显示了Okta的Slack频道,另一张是Cloudflare界面 。
对Okta的任何黑客攻击都可能对依赖Okta来验证用户访问内部系统的公司、大学和政府机构产生重大影响 。
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
文章图片
【安全|针对Okta认证公司的黑客攻击使成众多大中型企业处于高度警戒状态】Lapsus$在其Telegram频道中写道,他声称已经进入Okta的系统两个月了,但他说其重点是"只针对Okta客户" 。《华尔街日报》指出,在最近的一份文件中,Okta说它在全球有超过15000个客户 。它的网站上列出了Peloton、Sonos、T-Mobile和FCC等客户 。
Okta发言人Chris Hollis在一份声明中试图淡化这一事件,并表示Okta没有发现持续攻击的证据 。"2022年1月下旬,Okta检测到有人试图破坏为我们一个子处理器工作的第三方客户支持工程师的账户 。该子处理器对此事进行了调查和控制" 。霍利斯说 。"我们相信网上分享的截图与这个一月的事件有关 。"
文章图片
"根据我们迄今为止的调查,没有证据表明在1月份检测到的活动之外还有持续的恶意活动,"然而,Lapsus$在他们的Telegram频道中写道,它在过去几个月都拥有访问Okta的权限 。
Lapsus$是一个黑客组织,它声称对影响NVIDIA、三星、微软和育碧的一些高调黑客入侵事件负责,在某些情况下甚至窃取了数百GB的机密数据 。
推荐阅读
- 硬件|十铨推出高端 D700 系列工业存储卡 满足安全监控系统要求
- 客机|东航失事客机牵动国人心,波音客机事故率曝光,巡航阶段也不够安全
- HONOR|骁龙8助力荣耀Magic4系列:深度打磨影像、安全、游戏体验
- 指挥中心|智能安全帽让安全从“头”开始
- 传播|安全人员发现新型恶意软件,会伪装成 Windows 激活工具的样子
- 安全|图片滤镜应用被曝可窃取FB登录凭证 下架前已安装超10万次
- Google|Waymo表示准备在旧金山启动无安全司机的自动驾驶出租车服务
- 安全|俄罗斯Sber银行建议其客户暂时停止软件更新
- 安全|黑客称入侵了微软:拿到Bing和Cortana项目源代码
- 警告!|安全警告:Cyclops Blink僵尸网络正在劫持多款华硕路由器