圖片來源: 

Okta

駭客集團Lapsus$在今年初連續入侵Nvidia、三星、Okta及微軟,本周身分暨存取管理業者Okta公布了相關意外的調查結果,指出駭客真正取得控制權的時間只有25分鐘,且只有兩名客戶的資料遭到存取。

Lapsus$入侵了了Okta第三方合作業者Sitel,取得了一名客戶支援工程師的帳號,在1月16日至1月21日間存取了該名工程師的筆電,調查顯示,該名工程師的帳號在這5天的時間存取了365家Okta客戶的資料,原本Okta已經作了最壞的打算,但進一步分析後發現,駭客真正存取Okta客戶資料的時間並不長,而且也只存取了兩家客戶資料。

Okta說明,駭客是在1月21日才使用該工程師帳號,而且只持續了25分鐘,於SuperUser應用中存取了兩家客戶資料,並瀏覽這些客戶的Slack與Jira等內容,這些舉動並無法用來執行其它惡意行為,像是變更配置,或是重設雙因素認證或密碼等,也無法冒充Okta的客戶支援,或是取得Okta的帳號認證。

Lapsus$入侵微軟的手法與入侵Okta如出一轍,同樣是先取得一名微軟員工的帳號,再進一步存取微軟的內部資源。

經過此次意外事件之後,Okta決定加強第三方合作夥伴的風險管理,包括確認第三方符合Okta對安全的要求,任何替Okta提供客戶支援服務的業者都必須採行零信任安全架構,也必須採用Okta的IDAM解決方案來進行所有工作應用程式的身分認證,同時也宣布終止與Sitel的合作。

此外,未來Okta將直接管理所有存取該公司客戶支援工具、來自第三方合作夥伴的所有裝置,以讓Okta能夠直接控制並回應安全風險,而不完全依賴第三方業者。

熱門新聞

Advertisement