点击蓝字关注我们
日前,“新锐”黑客团伙Lapsus$公布了身份厂商Okta的内部敏感文件,并表示重点关注Okta客户;
该公司随后回应,确认在1月遭到网络攻击,一位支持工程师的电脑被劫持数天;
Okta称,支持工程师有权限帮助客户重置密码,一些客户"可能受到了影响",公司正在确认和联系受影响客户;
Okta在身份验证市场占据领先地位,有上万家客户,典型客户包括联邦快递、穆迪等,如果Lapsus$意图搞个大动作,这或许又是一起类SolarWinds事件。
3月22日,国际身份验证龙头厂商Okta表示,该公司遭到黑客攻击,一些客户可能受到了影响。
保持高度警惕
Lapsus$是谁?
Lapsus$是拥挤的勒索软件市场的一个相对较新的加入者,但它已经通过高调的黑客攻击和寻求关注的行为掀起了波澜。
该组织今年早些时候入侵了葡萄牙媒体集团Impresa的网站,在一家报纸的推特账户上发布推文"Lapsus$现在是葡萄牙的新总统"。Impresa旗下的媒体机构将这一黑客行为描述为对新闻自由的攻击。
今年2月,该团伙将美国芯片巨头英伟达的专有信息泄露到网络上。
近两周,该团伙声称已经泄露了包括微软在内的几家大型科技公司的源代码。本周二,微软发表了一篇专门针对Lapsus$的博客文章,确认一个内部账户被入侵,"获得了有限的访问权"。
Lapsus$团伙在电报群中留下了联系方式,路透社就此事寻求评论,该团伙没有回应。
编辑:陈十九
审核:商密君
征文启事
来源: 互联网安全内参
注:内容均来源于互联网,版权归作者所有,如有侵权,请联系告知,我们将尽快处理。
原文始发于微信公众号(商密君):知名身份厂商Okta被黑,全球网络空间或又掀血雨腥风
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论