身份管理巨头 Okta 再次遭遇安全漏洞,股价暴跌近 12%。Okta 公司再次陷入困境,努力应对又一起安全漏洞事件的后果。此次最新漏洞涉及利用窃取凭据的“对抗性活动”来访问 Okta 的支持案例管理系统。该漏洞导致特定 Okta 客户上传的文件被未经授权访问。另请参阅:Emin Gun Sirer:Stars Arena 在遭 2,000 美元攻击后迅速恢复虽然该系统与 Okta 主服务独立运行,但此事件引发了人们对其安全基础设施的担忧。安全后续 Okta 已及时通知受影响的客户,并正与他们积极合作,以调查漏洞的范围。然而,受影响的客户数量以及凭据的窃取手段尚未披露。值得特别注意的是,受影响客户之一 BeyondTrust Corp. 披露了一个令人震惊的发现:他们于 2023 年 10 月 2 日检测到一次针对其内部 Okta 管理员账户的以身份为中心的攻击,并立即向 Okta 发出警报。但 Okta 在一周多后才采取行动。直到 10 月 19 日,Okta 的安全领导才承认了该漏洞。事实证明,BeyondTrust 是受害者之一。Cloudflare Inc.
也站出来指出,Okta 是其 10 月 18 日检测到的攻击的来源。Cloudflare 在迅速响应后设法保护了其客户。并非首次攻击此次最新漏洞并非孤立事件。Okta 的安全问题此前就备受关注。2022 年 3 月,该公司与微软公司一同遭遇 Lapsus 黑客组织攻击,导致内部文件被盗。尽管事件发生在 1 月,但直到漏洞公开后才予以披露。同年 12 月,Okta 再次遭遇数据泄露,源代码仓库被访问。专家强调,强大的密码管理和多因素认证至关重要。他们敦促各组织实施多层网络安全和网络弹性计划。另请参阅:Arctic Wolf 收购 Revelstoke,打造超高级 AI 安全技术 Okta 用户可通过使用强密码、多因素认证和监控可疑活动来加强安全措施。此次漏洞事件严酷的提醒我们,需在网络安全方面保持警惕。这不仅是对 Okta 的提醒,也是对所有受托处理敏感数据的组织的提醒。图片来源:Rawpixel via Freepik

