一家领先的身份验证服务和身份与访问管理(IAM)解决方案提供商Okta最近表示,他们正在调查一起被勒索的数据泄露事件。就在本周二,数据勒索组织Lapsus$在其Telegram频道中发布了Okta客户数据的截图。Okta是一家市值超过60亿美元的上市公司,在全球拥有5,000多名员工,并为Siemens、ITV、PretaManger、StarlingBank等主要组织提供软件服务。数据勒索组织Lapsus$声称已获得对Okta.com的“超级用户/管理员”访问权限并访问了Okta的客户数据,2011,表明所谓的黑客攻击可能发生在几个月前。Okta的一位发言人也表示,他们知道这些报道,目前正在调查这起事件。如果有新消息,okta也会及时发布。而Lapsus$'也在本周发布了他们入侵了微软内部AzureDevOps服务器的消息。周一,Lapsus$泄露了它从微软窃取的37GB源代码,微软也证实了这一点,微软也表示将调查此事。此外,该组织今天还表示,他们在一年内两次入侵了LG。Lapsus$此前还泄露了数GB的专有数据,据称是从三星、英伟达和MercadoLibre等领先公司窃取的,这些数据也得到了这些公司的证实。像Lapsus$这样泄露受害者数据的勒索软件组织不同于加密机密文件的勒索软件。这些行为者不仅会窃取和保留受害者的专有数据,还会在他们的赎金要求未得到满足时释放数据。如果Okta的系统确实受到Lapsus$'的破坏,则无法轻易估计Okta的客户将受到影响的程度。参考来源:https://www.bleepingcomputer.com/news/security/okta-investigating-claims-of-customer-data-breach-from-lapsus-group/
