Okta公布Lapsus$駭客事件調查結果:只被駭了25分鐘

駭客集團Lapsus$在今年初連續入侵Nvidia、三星、Okta及微軟,果,指出駭客真正取得控制權的時間只有25分鐘,且只有兩名客戶的資料遭到存取。

Lapsus$入侵了了Okta第三方合作業者Sitel,取得了一名客戶支援工程師的帳號,在1月16日至1月21日間存取了該名工程師的筆電,調查顯示,該名工程師的帳號在這5天的時間存取了365家Okta客戶的資料,原本Okta已經作了最壞的打算,但進一步分析後發現,駭客真正存取Okta客戶資料的時間並不長,而且也只存取了兩家客戶資料。

Okta說明,駭客是在1月21日才使用該工程師帳號,而且只持續了25分鐘,於SuperUser應用中存取了兩家客戶資料,並瀏覽這些客戶的Slack與Jira等內容,這些舉動並無法用來執行其它惡意行為,像是變更配置,或是重設雙因素認證或密碼等,也無法冒充Okta的客戶支援,或是取得Okta的帳號認證。

網頁設計最專業,超強功能平台可客製化

窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機。

產品缺大量曝光嗎?你需要的是一流包裝設計

窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。

與入侵Okta如出一轍,同樣是先取得一名微軟員工的帳號,再進一步存取微軟的內部資源。

經過此次意外事件之後,Okta決定加強第三方合作夥伴的風險管理,包括確認第三方符合Okta對安全的要求,任何替Okta提供客戶支援服務的業者都必須採行零信任安全架構,也必須採用Okta的IDAM解決方案來進行所有工作應用程式的身分認證,同時也宣布終止與Sitel的合作。

此外,未來Okta將直接管理所有存取該公司客戶支援工具、來自第三方合作夥伴的所有裝置,以讓Okta能夠直接控制並回應安全風險,而不完全依賴第三方業者。

來源鏈接:https://www.ithome.com.tw/news/150561

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

產品缺大量曝光嗎?你需要的是一流包裝設計

窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。

您可能也會喜歡…