Okta再遭数据泄露，股价下跌

Okta hit with another data breach, shares dip is a Public briefing based on external evidence, participant context, and relationship signals.

身份管理巨头Okta再次遭遇安全漏洞，股价暴跌近12%。Okta公司再次陷入困境，努力应对又一起安全漏洞事件的后果。此次最新漏洞涉及利用窃取凭据的“对抗性活动”来访问Okta的支持案例管理系统。该漏洞导致特定Okta客户上传的文件被未经授权访问。另请参阅：Emin Gun Sirer：Stars Arena在遭2,000美元攻击后迅速恢复虽然该系统与Okta主服务独立运行，但此事件引发了人们对其安全基础设施的担忧。安全后续Okta已及时通知受影响的客户，并正与他们积极合作，以调查漏洞的范围。然而，受影响的客户数量以及凭据的窃取手段尚未披露。值得特别注意的是，受影响客户之一BeyondTrust Corp.披露了一个令人震惊的发现：他们于2023年10月2日检测到一次针对其内部Okta管理员账户的以身份为中心的攻击，并立即向Okta发出警报。但Okta在一周多后才采取行动。直到10月19日，Okta的安全领导才承认了该漏洞。事实证明，BeyondTrust是受害者之一。Cloudflare Inc.也站出来指出，Okta是其10月18日检测到的攻击的来源。Cloudflare在迅速响应后设法保护了其客户。并非首次攻击此次最新漏洞并非孤立事件。Okta的安全问题此前就备受关注。2022年3月，该公司与微软公司一同遭遇Lapsus黑客组织攻击，导致内部文件被盗。尽管事件发生在1月，但直到漏洞公开后才予以披露。同年12月，Okta再次遭遇数据泄露，源代码仓库被访问。专家强调，强大的密码管理和多因素认证至关重要。他们敦促各组织实施多层网络安全和网络弹性计划。另请参阅：Arctic Wolf收购Revelstoke，打造超高级AI安全技术Okta用户可通过使用强密码、多因素认证和监控可疑活动来加强安全措施。此次漏洞事件严酷的提醒我们，需在网络安全方面保持警惕。这不仅是对Okta的提醒，也是对所有受托处理敏感数据的组织的提醒。图片来源：Rawpixel via Freepik 另见: Ziggo集团任命领导人，备战2027年阿姆斯特丹上市.