首页 > 安全 > 正文

Okta说375顾客受到黑客影响的客户,但Lapsus $ Gang说它是撒谎

最后更新 :2022.03.24

Access Management Systems OKTA的提供者确认了数据泄露,并透露了其2.5%的客户受到影响。

本周Lapsus $ reftice集团声称具有来自身份和访问管理的敏感数据和NBSP;巨型OKTA解决方案。

该团伙宣布所谓的黑客通过其电报渠道,并将一系列屏幕截图作为黑客证明。威胁演员发布的一些图像似乎与公司的客户数据有关。

本集团声称的消息声称该团伙有超级用户和管理员访问本公司多个系统。

okta本公司在鄂塔达举行的托德·麦金农(Todd McKinnon)发起了调查,俄克萨省首席执行官,确认在2022年1月下旬,该公司检测到试图妥协账户第三方客户支持工程师为其中一个次级工作Ssors。

OKTA证实,LAPSUS $ reftice集团损失了其中一台支持工程师的笔记本电脑,使其允许他们为其某些客户重置密码。调查人员发现袭击者可以访问从2022年1月16日开始的笔记本电脑五天。

在完成服务提供商的调查之后,我们本周收到了法医公司的报告。该报告突出显示,在2022年1月16日至21日之间有一个五天的时间窗口,攻击者可以访问支持工程师的笔记本电脑。这与我们昨天意识到的屏幕截图一致。读取公司发布的咨询。对OKTA客户的潜在影响仅限于支持的访问RT工程师有。这些工程师无法创建或删除用户或下载客户数据库。支持工程师确实可以访问有限的数据,例如,屏幕截图中看到的jira票和用户列表。支持工程师还能够为用户重置密码和多因素身份验证因素,但无法获取这些密码。

okta已确定受影响的客户并通知事件通过电子邮件通知事件。

LAPSUS $ GROUP答复了OKTAS公告,并透露,他们没有损害OKTA员工的笔记本电脑,而是他们瘦的客户。

下面是LAPSUS $ S GAGE答复在他们的电报频道上发表回答:

我确实享受了OKTA给出的谎言。

1。我们没有妥协任何笔记本电脑?这是一个瘦的客户。2. OKTA检测到不成功的尝试危及为第三方提供商工作的客户支持工程师的帐户损害。

我仍然不确定W它的尝试不成功?登录到超级用户门户网站,能够重置密码和MFA的〜95%的客户无法成功吗?

4。对于支持零信任的公司。*支持工程师*似乎有过度的懈怠?8.6K频道?(您可能希望在Slack上搜索Akia *,而是一个糟糕的安全练习来存储Slack频道的AWS键)5。支持工程师还能够促进用户的重置用户和MFA因子,但无法获得这些密码。UHM?我希望没有人可以阅读密码?不仅仅是支持工程师,哈哈。您是否暗示密码存储在明文中?6.您声称笔记本电脑受到损害吗?在这种情况下,您可以报告什么*可疑IP地址*7.对OKTA客户的潜在影响不受限制,我非常有限的重置密码和MFA将导致许多客户系统的完全妥协。8.如果您致力于透明度,您聘请坚定的成功H为Mandiant和

发布

他们的报告?我相信它会与您的报告非常不同,_______________________________________________________________________________________________________________________________________________ww.okta.com/sites/default/files/2021- 12/okta-security-privacy-documentation.pdf * 21。安全违规管理。 a)通知:如果安全漏洞,OKTA通知影响此类安全漏洞的客户。 OKTA与受影响的客户合理请求有关此类安全漏洞的信息,OKTA提供了关于任何此类安全漏洞和调查行动和采取的调查行动和纠正措施的定期更新。*

但客户今天只发现了客户?为什么要等待这个久?

9。访问控制。 OKTA有设计的策略,程序和逻辑控件,设计:b。控制确保所有授予的OKTA人员访问任何客户数据都基于最优化的原则;

kkkkkkkkkkkkkkk

1。安全标准。OKTA的ISMP包括遵守和定期测试其ISMP的关键控件,系统和程序,以验证它们在解决威胁和风险方面得到适当的实施和有效。这种测试包括:a)内部风险评估;b)ISO 27001,27002,27017和27018认证;c)NIST指导;d)SoC2 II型(或继承人标准)每年由认可的第三方审计师(“审计报告”)进行每年进行。

我不认为在Slack中存储AWS键将符合这些标准的任何一个?

在过去的几个月里,Lapsus $ Gang损失了Microsoft,&NBSP等其他突出公司; NVIDIA, 三星,  Ubisoft,Mercado Libre,和 沃达丰。 本集团现在宣布暂时暂停,直到30/3/2022。

- END -

    数据加载中,请稍后...
看更多