事件概述

身份与访问管理（IAM）厂商Okta近日披露，一名未具名的威胁攻击者通过盗取的凭证入侵了其客户支持案例管理系统，并访问了企业客户数据。Okta首席安全官David Bradbury在博客中表示，攻击者“能够查看某些Okta客户在近期支持案例中上传的文件”，并强调Okta生产服务未受影响。

时间线与客户响应

• BeyondTrust于10月2日检测到异常活动后首次向Okta发出潜在入侵警报。
• Cloudflare在10月18日发现并阻止了对自身系统的攻击，称其收到Okta通知的时间滞后超过24小时。
• 1Password更早于9月29日发现威胁活动，并与Okta合作确认入侵源于支持系统。1Password指出此次事件与导致MGM度假村和凯撒娱乐受损的攻击活动存在相似性。

影响范围

三家客户均表示事件未影响其终端用户，但批评Okta在漏洞披露和响应机制上存在不足。Okta未公开凭证盗取方式、时间及受影响客户具体信息。

安全启示

该事件突显第三方支持系统的供应链风险，以及企业需加强凭证管理和实时威胁监测。Okta面临客户信任危机，后续需完善事件响应与透明度机制。