駭客集團Lapsus$在今年初連續入侵Nvidia、三星、Okta及微軟,果,指出駭客真正取得控制權的時間只有25分鐘,且只有兩名客戶的資料遭到存取。
Lapsus$入侵了了Okta第三方合作業者Sitel,取得了一名客戶支援工程師的帳號,在1月16日至1月21日間存取了該名工程師的筆電,調查顯示,該名工程師的帳號在這5天的時間存取了365家Okta客戶的資料,原本Okta已經作了最壞的打算,但進一步分析後發現,駭客真正存取Okta客戶資料的時間並不長,而且也只存取了兩家客戶資料。
Okta說明,駭客是在1月21日才使用該工程師帳號,而且只持續了25分鐘,於SuperUser應用中存取了兩家客戶資料,並瀏覽這些客戶的Slack與Jira等內容,這些舉動並無法用來執行其它惡意行為,像是變更配置,或是重設雙因素認證或密碼等,也無法冒充Okta的客戶支援,或是取得Okta的帳號認證。
網頁設計最專業,超強功能平台可客製化
窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸,為每一位客戶客製建立行銷脈絡及洞燭市場先機。
產品缺大量曝光嗎?你需要的是一流包裝設計
窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。
與入侵Okta如出一轍,同樣是先取得一名微軟員工的帳號,再進一步存取微軟的內部資源。
經過此次意外事件之後,Okta決定加強第三方合作夥伴的風險管理,包括確認第三方符合Okta對安全的要求,任何替Okta提供客戶支援服務的業者都必須採行零信任安全架構,也必須採用Okta的IDAM解決方案來進行所有工作應用程式的身分認證,同時也宣布終止與Sitel的合作。
此外,未來Okta將直接管理所有存取該公司客戶支援工具、來自第三方合作夥伴的所有裝置,以讓Okta能夠直接控制並回應安全風險,而不完全依賴第三方業者。
來源鏈接:https://www.ithome.com.tw/news/150561
推薦評價好的iphone維修中心
擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢
產品缺大量曝光嗎?你需要的是一流包裝設計
窩窩觸角包含自媒體、自有平台及其他國家營銷業務等,多角化經營並具有國際觀的永續理念。