(纳闻记者赵晓辉综合报导)
华盛顿——该公司周二表示,数字身份验证公司 Okta Inc. 的数百名客户可能受到了一个名为 Lapsus$ 的黑客组织造成的安全漏洞的影响。
自从网络勒索团伙大约一天前发布了该组织网络内部的内部截图以来,这一违规行为引发了人们的关注。
在一系列博客文章中,首席安全官大卫布拉德伯里表示,“最大的潜在影响”是对 366 名客户的数据被外部承包商 Sitel 访问。
他补充说,承包商雇用了一名工程师,他的笔记本电脑被黑客劫持了。
366 这个数字代表了“最坏的情况”,布拉德伯里警告说,并补充说,无论如何,黑客的可能行动范围都受到了限制。
Okta 位于旧金山,帮助超过 15,000 家组织的员工安全地访问他们的网络和应用程序,因此公司的违规行为可能会导致整个互联网的严重后果。
Bradbury 表示,入侵不会让入侵者获得“上帝般的访问权限”,因为他们将无法执行诸如下载客户数据库或访问 Okta 源代码之类的操作。
他补充说,Okta 在 1 月份首次获悉违规事件,而总部位于迈阿密的 Sitel Group 仅在 3 月 10 日收到有关该事件的法医报告,一周后向 Okta 提供了调查结果摘要。
布拉德伯里说,他“对从我们通知 Sitel 到发布完整调查报告之间的漫长时间感到非常失望。”
周三早些时候,Sitel 没有立即回复寻求置评的消息。
拉斐尔·萨特
