Okta公布Lapsus$駭客事件調查結果：只被駭了25分鐘

駭客集團Lapsus$在今年初連續入侵Nvidia、三星、Okta及微軟，本周身分暨存取管理業者Okta公布了相關意外的調查結果，指出駭客真正取得控制權的時間只有25分鐘，且只有兩名客戶的資料遭到存取。

Lapsus$入侵了了Okta第三方合作業者Sitel，取得了一名客戶支援工程師的帳號，在1月16日至1月21日間存取了該名工程師的筆電，調查顯示，該名工程師的帳號在這5天的時間存取了365家Okta客戶的資料，原本Okta已經作了最壞的打算，但進一步分析後發現，駭客真正存取Okta客戶資料的時間並不長，而且也只存取了兩家客戶資料。

Okta說明，駭客是在1月21日才使用該工程師帳號，而且只持續了25分鐘，於SuperUser應用中存取了兩家客戶資料，並瀏覽這些客戶的Slack與Jira等內容，這些舉動並無法用來執行其它惡意行為，像是變更配置，或是重設雙因素認證或密碼等，也無法冒充Okta的客戶支援，或是取得Okta的帳號認證。

Lapsus$入侵微軟的手法與入侵Okta如出一轍，同樣是先取得一名微軟員工的帳號，再進一步存取微軟的內部資源。

經過此次意外事件之後，Okta決定加強第三方合作夥伴的風險管理，包括確認第三方符合Okta對安全的要求，任何替Okta提供客戶支援服務的業者都必須採行零信任安全架構，也必須採用Okta的IDAM解決方案來進行所有工作應用程式的身分認證，同時也宣布終止與Sitel的合作。

此外，未來Okta將直接管理所有存取該公司客戶支援工具、來自第三方合作夥伴的所有裝置，以讓Okta能夠直接控制並回應安全風險，而不完全依賴第三方業者。