身份管理公司 Okta (OKTA-US) 表示,雖名為 Lapsus$ 的組織聲稱成功入侵該公司圖片庫,但它沒有發現任何正在進行的惡意活動證據。
Lapsus$ 周一 (21 日) 晚間在其 Telegram 頻道上發布截圖,聲稱它可以登入 Okta 的許多系統。該駭客組織表示,它沒有登入或竊取 Okta 的任何數據庫,而只是專注於取得其客戶。
Okta 周二 (22 日) 表示,在 1 月曾「檢測到有人試圖破壞為我們一個次處理器工作的第三方客戶支援工程師的帳戶」。
該公司指出,「此事已由次處理器進行調查和控制。我們相信網上分享的截圖與今年 1 月的活動有關。根據我們迄今為止的調查,除了 1 月檢測到的活動之外,沒有證據表明有任何惡意活動正在進行。」
Okta 股價在美股盤前交易中下跌約 7%。
Okta 是一家身份驗證和身份管理軟體公司,被 15000 多個組織使用。 Okta 的任何數據洩露都會引起人們擔憂,擔心駭客可能會使用 Okta 的產品登入其他組織。
網絡安全公司 Check Point (CHKP-US) 發言人艾梅德 (Ekram Ahmed) 發表聲明說,「成千上萬的公司使用 Okta 來保護和管理他們的身份。經由 Okta 檢索到的私鑰,網路駭客可以登入公司網絡和 App。」
他說,Okta 客戶應該「保持高度警惕和強化網絡安全」。
網路基礎設施公司 Cloudflare (NET-US) CEO 普林斯 (Matthew Prince) 表示,該公司的資訊也被 Lapsus$ 在截圖中披露,但「沒有證據」顯示他的公司受到損害。
他說,「值得慶幸的是,我們在 Okta 之外還有多層安全性,並且永遠不會認為它是一個獨立選項。」
Lapsus$ 聲稱過去幾個月曾突破多家知名公司的數據庫,包括三星和晶片巨頭輝達 (NVDA-US)。