风险与重复:Okta支持系统遭入侵后面临质疑
身份管理厂商Okta近日因客户支持系统遭黑客通过窃取凭证入侵而面临客户批评。该公司上周五披露,某未具名威胁行为者使用被盗凭证入侵其支持案例管理系统,访问了企业客户数据。
Okta首席安全官David Bradbury在博客中表示,攻击者"能够查看部分Okta客户在近期支持案例中上传的文件",并强调生产环境的Okta服务未受影响。但该博客未说明凭证被盗方式、时间及受影响客户具体信息。
客户自行披露攻击时间线
- BeyondTrust 在10月2日检测到异常活动后,于10月20日率先向Okta发出潜在入侵警告
- Cloudflare 发布题为《Cloudflare如何再次缓解Okta漏洞》的批评性博客,称其在10月18日发现并阻止攻击,比Okta正式通知早24小时以上
- 1Password CTO Pedro Canahuati透露,该公司早在9月29日就发现威胁活动,并指出此次事件与导致美高梅国际酒店集团和凯撒娱乐受损的攻击活动存在相似之处
三家厂商均表示事件未影响其终端客户。在本期《风险与重复》播客中,TechTarget编辑讨论了Okta漏洞的后续影响、客户的不满情绪以及该身份管理厂商尚未解决的问题。
Alexander Culafi是驻波士顿的信息安全新闻撰稿人、记者兼播客主持人。