Okta 承认，它在推迟 1 月份发生的 La​​psus$ 数据勒索组织的披露黑客行为方面犯了一个错误。

此外，该公司还提供了事件及其调查活动的详细时间表。

Okta：“我们犯了一个错误”，因为迟到的违规披露
周五，Okta 对没有尽快披露有关 Lapsus$ 黑客攻击的细节表示遗憾，并分享了该事件及其调查的详细时间表

来自 Lapsus$ 数据勒索组织的黑客攻击源自 Okta 的第三方客户支持服务提供商 Sitel。

“2022 年 1 月 20 日，Okta 安全团队收到警报，向 Sitel 客户支持工程师的 Okta 帐户添加了一个新因素。这个因素是密码，” Okta解释说。

“尽管个人尝试没有成功，但出于谨慎考虑，我们重置了帐户并通知了 Sitel”，后者进一步聘请了一家领先的法医公司进行调查。

本周五分享的 Okta hack 时间表 （Okta）
“我们要承认我们犯了一个错误，”Okta 表示，并进一步承认它最终要对 Sitel 等签约服务提供商负责。

Okta 声称，1 月份它不知道事件的严重程度，该公司认为，该事件仅限于针对 Sitel 支持工程师的不成功的帐户接管尝试。

Sitel 聘请了一家法医公司来调查该事件并准备一份报告，这进一步向 Okta 提供了当时不需要进一步升级的保证。便宜荷兰vps推荐

“当时，我们没有认识到 Okta 和我们的客户存在风险。我们应该从 Sitel 获得更积极和更有力的信息。鉴于我们在上周收集的证据，很明显如果我们掌握了今天所有的事实，我们就会做出不同的决定，”奥克塔说。

Okta 的股价在披露后下跌近 20%
在 Okta 本月随意披露 1 月份的网络事件之后，该公司的股价在不到一周的时间内下跌了近 20%

在 Lapsus$ 黑客披露后，Okta 股价本周下跌近 20%
正如zzqidc本周报道的那样，Okta 此前曾表示， 在 Lapsus$ 数据勒索组织成员在 Telegram 聊天中分享了几张截图，暗示他们可以访问 Okta 的客户网络后，它正在调查黑客攻击的指控：

Lapsus$ 声称已获得 Okta 客户数据（BleepingComputer） 
最初，Okta 的首席执行官 Todd McKinnon 将此事件标记为威胁参与者“企图”破坏支持工程师的帐户。然而，后来很明显，Okta 的 2.5% 的客户（准确地说是 366 位）确实受到了该事件的影响。

黑客攻击跨越了 1 月 16 日至 21 日之间的“五天窗口”，在此期间，攻击者获得了对 Sitel 支持工程师笔记本电脑的远程桌面 (RDP) 访问权限。

幸运的是，根据 Okta 的说法，Sitel 的支持工程师对 Jira 票证和支持系统的访问权限有限，但无法下载、创建或删除客户记录。

“支持工程师能够为用户重置密码和多因素身份验证因素提供便利，但无法选择这些密码，”Okta 解释说。

换句话说，支持工程师可以反复触发用户密码重置，但无法登录用户帐户。

Okta 解释说，Lapsus$ 组共享的屏幕截图来自 Sitel 工程师的受感染帐户，访问权限有限。

该公司还驳斥了 Lapsus$ 集团关于获得“超级用户/管理员”访问权限的说法，澄清说Lapsus $ 获得的访问权限仍然仅限于内部 Okta 支持工具，并不等同于为所有用户提供完全访问权限的“超级管理员”访问权限，以及系统资产。

Sitel 工程师使用的应用程序在构建时考虑了“最低权限”，以确保支持工程师仅具有执行其角色所需的特定访问权限，Okta 解释说。

无论如何，该公司对调查结果出来的时间延长表示失望：

Okta 首席安全官 David Bradbury说： “我对从我们向 Sitel 发出通知到发布完整调查报告之间的漫长时间感到非常失望。”

“经过反思，一旦我们收到了 Sitel 的总结报告，我们应该更迅速地了解它的含义。”

对于 Okta 的安全团队来说，这是忙碌的一周，他们花费数小时分析超过 125,000 条日志条目，以获得两个月前发生的网络事件的权威图片。

“与所有安全事件一样，我们有很多机会改进我们的流程和沟通。我相信我们正朝着正确的方向前进，这一事件只会加强我们对安全的承诺，”布拉德伯里总结道。