史无前例的 Nvidia 黑客攻击背后的组织 LAPSUS$ 已成功渗透到另一家公司,即数字安全认证公司 Okta。
1 月份确认发生了一起网络安全事件,一家取证公司的调查显示,一名黑客确实在整整五天内访问了 Okta 支持工程师的笔记本电脑。

LAPSUS$ 最新受害者的后果不可低估:Okta 的服务被一些世界上最大的公司使用,包括 FedEx 和 T-Mobile。联邦通信委员会等政府机构也依赖其身份验证技术。
Okta 在一份声明中强调,只有一小部分客户受到影响。
“在对这些说法进行彻底分析后,我们得出的结论是,一小部分客户(约 2.5%)可能受到影响,他们的数据可能已被查看或采取行动。”
Okta 的最新评论是在 LAPSUS$ 在其 Telegram 频道上发布了几张包含与违规有关的敏感信息的照片之后发表的。
Okta 对这一事件的反应引起了一些人的严厉反应,其中包括 Salesforce 的基础设施软件工程师 Dan Starner。正如VentureBeat 最初报道的那样,斯塔纳在推特上写道:
我昨晚说这非常非常糟糕。
今天我信任@okta并认为没关系。
现在我知道这非常非常糟糕,我不再信任@okta 。安全性很困难,并且会发生违规行为,但由于疏忽而撒谎比告诉我们我们的数据可能会受到损害更糟糕。 https://t.co/TjaXt08RKc
—丹·斯塔纳 (@dan_starner) 2022 年 3 月 23 日
据路透社报道,独立安全研究员比尔·德米尔卡皮(Bill Demirkapi)也提出了他对这种情况的看法:
“在我看来,他们似乎在尽可能地淡化这次袭击,甚至在自己的陈述中直接自相矛盾。”
LAPSUS$ 在其 Telegram 频道上表示,其“仅关注 Okta 客户”,而不是公司本身。它还补充说,“对 Okta 客户的潜在影响是无限的。”
“我很确定重置密码和 [Multifactor authentication] 会导致许多客户端系统完全受到威胁,”黑客组织表示。
这是我们第三次尝试分享第 5-8 张照片。 LAPSUS$ 显示了很多敏感信息和/或用户信息,以至于我们最终错过了一些审查。
照片 5 – 8 附在下面。 pic.twitter.com/KGlI3TlCqT
— vx-underground (@vxunderground) 2022 年 3 月 22 日
在其他地方,Okta 发言人 Chris Hollis 在早些时候向 The Verge 发表的一份声明中强调,这次攻击仅限于 1 月份最初发现的活动。但是,LAPSUS$ 声称它可以访问“超级用户/管理员”帐户两个月。为此,该组织表示 Okta 显然将 Amazon Web Services (AWS) 密钥存储在 Slack 通道中。
Okta 并不是 LAPSUS$ 本周瞄准的唯一一家备受瞩目的公司。软件巨头微软还证实,一名恶意威胁者设法获得了对其系统的“有限访问” 。结果,据报道 Cortana 和搜索引擎 Bing 的源代码都被泄露了。
此前,LAPSUS$ 泄露了 Nvidia 专有 DLSS 代码的源代码,这是更大的 1TB 黑客攻击的一部分。