首页 > 业界 > 关键词  > 黑客最新资讯  > 正文

Okta结束Lapsus$黑客事件调查:攻击持续25分钟 仅两个客户受到影响

2022-04-21 11:45 · 稿源: cnbeta

在被黑客组织 Lapsus$ 入侵三个月后,身份验证平台 Okta 终于在周二的一篇博客文章中,分享了正式版的内部调查报告。公司首席安全官 David Bradbury 指出:在攻击发生后不久,他们就已经就获知了相关细节。不过随着分析的深入,他们进一步收缩了早期评估的潜在影响范围。

1.png

Bradbury 写道,公司内部安全专家已携手一家全球公认的网络安全企业开展了彻底调查,现能够得出如下结论 —— 该事件的影响,远低于 3 月 22 日披露的预估范围。

【事件回顾】2022 年 1 月 21 日,Lapsus$ 黑客远程访问了属于 Sitel 员工的机器,进而入侵了 Okta 的系统,因为该公司分包负责了 Okta 的部分客户服务。

2.png

两个月后,一名 Lapsus$ 成员在电报群里分享了 Okta 内部系统的屏幕截图,让该公司内部安全团队的颜面尽失。

由于 Okta 扮演着管理诸多其它技术平台访问权限的身份验证中心的角色,本次攻击也引发了相当大的恐慌情绪。

3.png

对于使用 Salesforce、Google Workspace 或 Microsoft Office 365 等企业软件的公司客户来说,Okta 提供了单点安全访问,允许管理员控制用户的登录方式、时间和地点。

在最坏的设想下,黑客甚至能够通过渗透 Okta、将某个公司的整个软件堆栈“一锅端”。庆幸的是,在上月的简报会上,Okta 声称措施得当的安全协议,成功阻挡了黑客对内部系统的访问。

4.png

随着正式调查报告的公布,Bradbury 的表述也得到了验证。尽管早期报告预估未经授权的访问时长不超过 5 天,但进一步分析表明安全违例仅持续了 25 分钟。

之前评估的受影响客户数量多达 366 个,但新报告也精确到了只有 2 个 Okta 客户的身份验证系统被 Lapsus$ 摸到过。

欣慰的是,在短暂的访问期限内,黑客未能直接对任何客户的账户实施身份验证、或更改其配置,后续 Okta 将更加努力地挽回客户的信任。

举报

  • 相关推荐
  • 雷军:智能网联汽车不是零和博弈 呼吁共同抵制网络水军、黑公关

    2025世界智能网联汽车大会,今日于北京召开。小米集团董事长雷军出席并发表演讲。 雷军表示,小米宣布造车四年半时间,产品上市也有一年半的时间,截止目前为止,我们交付了大概40万辆汽车。 智能化方面,小米YU7的智能化配置非常高,而且我们下决心全系一个配置,全系标配700Tops算力、全系标配激光雷达、4D毫米波雷达。大幅度的提高了辅助驾驶系统的体验和安全性�

  • 微算法科技(NASDAQ:MLGO)开发延迟和隐私感知卷积神经网络分布式推理,助力可靠人工智能系统技术

    微算科技开发了延迟和隐私感知卷积神经网络分布式推理技术,通过创新队列机制和深度强化学习优化CNN推理过程,结合分布式计算与隐私保护机制,在降低边缘设备计算延迟的同时强化数据隐私。该技术将推理任务智能分配到不同节点,减少数据传输范围,实现高效推理与隐私安全的平衡,为智能医疗、交通等领域提供可靠解决方案。

  • 聚铭网络与安徽通服达成战略合作,共筑区域网络安全服务新生态

    2025年9月23日,聚铭网络与安徽省通信产业服务有限公司(安徽通服)在合肥签署战略合作协议。双方将在网络安全、信息化建设及数字化转型领域深化合作,整合各自技术、资源与市场优势,构建互利共赢的生态体系。安徽通服凭借全省渠道网络与客户场景理解,精准把握用户安全运营需求;聚铭网络依托AISOC平台与MSS托管服务模式,提供全链条智能化安全运营支撑。未来双方将建立常态化沟通机制,加快项目落地,为区域客户提供更集约、可靠的安全产品与服务,共同助力网络安全生态持续进化。

  • 狂奔20天,全网“追赶”Sora2

    Sora2的发布,再次搅动了全球人工智能行业的神经。 9月30日,OpenAI正式推出其视频生成模型的重大升级版本——Sora2,以及基于该模型的社交应用Sora App。与前一代相比,Sora2在物理模拟的精确度、画面逼真度和生成可控性上显著提升,并实现了音频与人物对话的同步生成。这不仅让AI视频更“像真的”,也让视频生产“像写字”一样简单。 短短五天,Sora App下载量便突破百万�

  • 蹦极项目不用绳子 景区回应:下方有安全网接住

    近日,贵州花江峡谷大桥无绳蹦极测试视频走红网络,引发对项目安全性和独特体验方式的讨论。无绳蹦极颠覆传统模式,体验者无需佩戴安全绳,从跳台纵身跃下,最终落入160平方米巨型安全网中。安全网采用四角固定设计,能高效承接人体坠落冲击力,随后网体缓降至底部平台,确保体验者安全离开。体验高度提供20米至50米多种选择,价格1600余元,较有绳蹦极的2999元更为亲民。项目方使用150斤与200斤沙袋模拟不同体重体验者落网状态,全面检验安全网稳定性与承载能力。目前大桥中部有绳蹦极项目已于9月底投入运营,桥头无绳蹦极项目即将对外开放。花江峡谷大桥全长2890米,主桥跨径1420米,桥面至水面高度达625米,其主桥跨径和桥梁高度均位居全球首位。

  • 倡导网络安全责任,塔澳通信携手中国电信共筑数字安全屏障

    9月16日,昆明举行网络安全与数字产业投资大会暨国际通信业务进出口局跨境产业合作大会。塔澳通信董事长江志岗受邀出席,与国内外千余家企业、高校及科研机构代表共商网络安全前沿技术,助力构建安全可信的数字环境。大会聚焦网络与数字产业,通过技术分享、政策发布等环节探讨行业痛点与创新方向。会上,昆明国际通信业务进出口局贯通互联项目启动,塔澳通信与中国电信签署战略合作协议,旨在提升国际通信业务的网络安全防护能力,共建“制度规范、技术可靠、协同高效”的安全保障体系。双方将联合优化跨境通信网络架构,共筑数字安全屏障,为数字产业高质量发展护航。

  • 知乎崩了上热搜:网页端完全无法进入 App端也未能幸免

    10月17日上午,知乎遭遇大规模服务故障,全端瘫痪。网页端无法访问,App端问答详情、小说阅读及搜索功能失效,用户登录状态异常,被强制显示为匿名。大量用户误以为是设备或网络问题,尝试重启、重装应用等措施无效。故障引发全网关注,微博话题“知乎崩了”单日讨论量激增,成为网络热点。此次故障严重影响用户使用体验,暴露平台服务稳定性问题。

  • 新郎新娘家只隔条马路 2人7岁就相识:青梅竹马引全网羡慕

    ​近日,安徽六安一场特殊婚礼引发网络热议——新郎盛先生与新娘自幼对门而居,两家直线距离不足40米,这段跨越马路的"真·青梅竹马"恋情,被网友称为现实版"门当户对"的完美诠释。 据知情人士透露,这对新人自幼相识,经过五年恋爱长跑后修成正果。婚礼现场,两家仅隔一条马路的特殊地理位置,让传统婚俗呈现出别样温情:按照当地习俗,新娘新婚前�

  • 在海拔4200米之上,织一张叫“安全感”的网

    文章聚焦西藏雪域高原,展现中国人保通过保险保障助力当地发展的实践。在当雄县,牦牛保险通过政府补贴大幅降低牧民负担,2025年承保牦牛30.4万头,提供风险保障16.7亿元;在日土县,为护边员定制人身意外+医疗保险双重保障,覆盖全县788名守边人;针对高危行业代表高争民爆,提供车险、企财险等一揽子保险,构建全方位风险防护网。全文通过具体案例,体现保险业在支持边疆民生稳定、产业发展中的托底作用。

  • 女生找回手机后发现相册多了段视频 学子暖心归还引全网寻人

    ​2025年10月6日,游客小蒋在苏州拙政园游玩拍照时,不慎将新购的手机遗落。据悉,这部手机是小蒋工作后用积蓄购买的,意义非凡。约20分钟后,小蒋察觉手机丢失,心急如焚地返回寻找。 幸运的是,当小蒋回到遗落地点时,4名来自大连理工大学的学生正主动拿着她的手机等待失主。在确认小蒋身份无误后,这四名学生未留下姓名便悄然离开,展现了当代大学生的高尚品�

今日大家都在搜的词: