日前，“新銳”黑客團(tuán)伙L(fēng)apsus$公布了身份廠商Okta的內(nèi)部敏感文件，并表示重點(diǎn)關(guān)注Okta客戶；

　　該公司隨后回應(yīng)，確認(rèn)在1月遭到網(wǎng)絡(luò)攻擊，一位支持工程師的電腦被劫持?jǐn)?shù)天；

　　Okta稱，支持工程師有權(quán)限幫助客戶重置密碼，一些客戶“可能受到了影響”，公司正在確認(rèn)和聯(lián)系受影響客戶；

　　Okta在身份驗(yàn)證市場占據(jù)領(lǐng)先地位，有上萬家客戶，典型客戶包括聯(lián)邦快遞、穆迪等，如果Lapsus$意圖搞個(gè)大動作，這或許又是一起類SolarWinds事件。

　　3月22日，國際身份驗(yàn)證龍頭廠商Okta表示，該公司遭到黑客攻擊，一些客戶可能受到了影響。

　　包括聯(lián)邦快遞和穆迪在內(nèi)的許多知名公司，都使用Okta的身份驗(yàn)證服務(wù)提供對其網(wǎng)絡(luò)的訪問。

　　黑客攻擊的范圍還不清楚，但它可能會產(chǎn)生重大影響，因?yàn)橛谐汕先f家公司依靠Okta來管理對其網(wǎng)絡(luò)和應(yīng)用程序的訪問。

　　Okta首席安全官David Bradbury在一篇博文中說，一名為第三方承包商工作的客戶支持工程師的電腦受到攻擊，在1月中旬被黑客訪問了5天，“對Okta客戶的潛在影響僅限于支持工程師的訪問”。

　　他說：“我們的客戶不需要采取糾正措施。”

　　盡管如此，Bradbury承認(rèn)，支持工程師有權(quán)限幫助客戶重置密碼，一些客戶“可能受到了影響”。他說，公司正在確認(rèn)和聯(lián)系受影響客戶。

　　這種影響的性質(zhì)并不清楚。路透社郵件詢問Okta，有多少組織可能受到影響，或者這與Okta關(guān)于客戶不需要采取糾正措施的建議有何關(guān)系，該公司沒有立即回復(fù)郵件。

　　該公司股價(jià)在當(dāng)天收盤時(shí)下跌了1.76%，報(bào)166.43美元。

　　Okta在官網(wǎng)上稱，自己是一家 “互聯(lián)網(wǎng)的身份供應(yīng)商”，平臺上有超過15000個(gè)客戶。

　　它的競爭對手包括微軟、PingID、Duo、SecureAuth和IBM等公司。它提供單點(diǎn)登錄和多因素認(rèn)證等身份服務(wù)，用于幫助用戶安全地訪問在線應(yīng)用和網(wǎng)站。

　　保持高度警惕

　　Okta發(fā)表聲明之前，周一（3月21日）晚些時(shí)候，一個(gè)勒索贖金的黑客團(tuán)伙L(fēng)apsus$在他們的電報(bào)頻道上，發(fā)布了一系列Okta內(nèi)部通訊的截圖。

　　在附帶的信息中，該團(tuán)伙稱其重點(diǎn)“僅針對Okta客戶”。

　　Lapsus$在周二還對Okta的聲明作出回應(yīng)，稱該公司正試圖將該漏洞的重要性降到最低。

　　一些外部觀察家對Okta的解釋也不以為然。

　　獨(dú)立安全研究員Bill Demirkapi說：“在我看來，他們似乎在盡可能地淡化這次攻擊，甚至在他們自己的聲明中直接自相矛盾。”

　　安全咨詢公司Phobos Group的創(chuàng)始人Dan Tentler早些時(shí)候告訴路透社，Okta客戶“現(xiàn)在應(yīng)該非常警惕”。

　　已經(jīng)有跡象表明，Okta客戶正在采取行動，重新審視他們的安全。

　　互聯(lián)網(wǎng)基礎(chǔ)設(shè)施公司Cloudflare發(fā)布了一份詳細(xì)的解釋，說明它對Okta漏洞的反應(yīng)，并說該公司不認(rèn)為它因此而受到影響。

　　聯(lián)邦快遞在一份聲明中說，它也在進(jìn)行調(diào)查，“我們目前沒有跡象表明我們的環(huán)境被訪問或被破壞”。穆迪公司沒有回復(fù)尋求評論的信息。

　　Lapsus$是誰？

　　Lapsus$是擁擠的勒索軟件市場的一個(gè)相對較新的加入者，但它已經(jīng)通過高調(diào)的黑客攻擊和尋求關(guān)注的行為掀起了波瀾。

　　該組織今年早些時(shí)候入侵了葡萄牙媒體集團(tuán)Impresa的網(wǎng)站，在一家報(bào)紙的推特賬戶上發(fā)布推文“Lapsus$現(xiàn)在是葡萄牙的新總統(tǒng)”。Impresa旗下的媒體機(jī)構(gòu)將這一黑客行為描述為對新聞自由的攻擊。

　　今年2月，該團(tuán)伙將美國芯片巨頭英偉達(dá)的專有信息泄露到網(wǎng)絡(luò)上。

　　近兩周，該團(tuán)伙聲稱已經(jīng)泄露了包括微軟在內(nèi)的幾家大型科技公司的源代碼。本周二，微軟發(fā)表了一篇專門針對Lapsus$的博客文章，確認(rèn)一個(gè)內(nèi)部賬戶被入侵，“獲得了有限的訪問權(quán)”。

　　Lapsus$團(tuán)伙在電報(bào)群中留下了聯(lián)系方式，路透社就此事尋求評論，該團(tuán)伙沒有回應(yīng)。