身份驗證服務和身份與訪問管理(IAM)解決方案領先提供 Okta近期表示，他們正在調查遭勒索的數據泄露事件。就在本周二，數據勒索組織Lapsus$在其Telegram頻道中發布了來自Okta客戶數據的屏幕截圖。

作為市值超過60億美元的上市公司，Okta在全球擁有超過5,000 名員工，并為西門子、ITV、Pret a Manger、Starling Bank等主要組織提供軟件服務。

數據勒索組織Lapsus$聲稱已獲得對Okta.com的“超級用戶/管理員”訪問權限，并訪問了 Okta的客戶數據，正如BleepingComputer所見的，Lapsus$共享的屏幕截圖上顯示的系統日期為2022年1月21日，這就說明所謂的黑客攻擊可能發生在幾個月前。而Okta的相關發言人也表示，對于這些報道他們已經知道，且目前正在對事件進行調查。如有新消息，okta也會及時發布。

而Lapsus$'本周內還發布了他們入侵微軟內部Azure DevOps服務器的消息。周一，Lapsus$泄露了它從微軟盜取的37GB源代碼，這一消息也從微軟處得到證實，而微軟也表示會對此事件展開調查。

此外，該組織今天也表示他們在一年內入侵了LG兩次。Lapsus$此前還曾泄露過數千兆字節的專有數據，據稱這些數據是從三星、英偉達和 Mercado Libre等領先公司竊取的，該消息也被這些公司證實了。

類似Lapsus$這類會泄露受害者數據的勒索組織，和勒索軟件加密機密文件不同，這些參與者不但竊取并保留受害者的專有數據，并在他們的勒索要求未得到滿足時發布這些數據。如果Okta系統被Lapsus$'入侵是真實的，那Okta的客戶將會被波及到何種程度就不能被輕易估量了。

參考來源：https://www.bleepingcomputer.com/news/security/okta-investigating-claims-of-customer-data-breach-from-lapsus-group/