在被黑客组织 Lapsus$ 入侵三个月后，身份验证平台 Okta 终于在周二的一篇博客文章中，分享了正式版的内部调查报告。公司首席安全官 David Bradbury 指出：在攻击发生后不久，他们就已经就获知了相关细节。不过随着分析的深入，他们进一步收缩了早期评估的潜在影响范围。 Bradbury 写道，公司内部安全专家已携手一家全球公认的网络安全企业开展了彻底调查，现能够得出如下结论 —— 该事件的影响，远低于 3 月 22 日披露的预估范围。 【事件回顾】2022 年 1 月 21 日，Lapsus$ 黑客远程访问了属于 Sitel 员工的机器，进而入侵了 Okta 的系统，因为该公司分包负责了 Okta 的部分客户服务。 两个月后，一名 Lapsus$ 成员在电报群里分享了 Okta 内部系统的屏幕截图，让该公司内部安全团队的颜面尽失。 由于 Okta 扮演着管理诸多其它技术平台访问权限的身份验证中心的角色，本次攻击也引发了相当大的恐慌情绪。 对于使用 Salesforce、Google Workspace 或 Microsoft Office 365 等企业软件的公司客户来说，Okta 提供了单点安全访问，允许管理员控制用户的登录方式、时间和地点。 在最坏的设想下，黑客甚至能够通过渗透 Okta、将某个公司的整个软件堆栈“一锅端”。庆幸的是，在上月的简报会上，Okta 声称措施得当的安全协议，成功阻挡了黑客对内部系统的访问。 随着正式调查报告的公布，Bradbury 的表述也得到了验证。尽管早期报告预估未经授权的访问时长不超过 5 天，但进一步分析表明安全违例仅持续了 25 分钟。 之前评估的受影响客户数量多达 366 个，但新报告也精确到了只有 2 个 Okta 客户的身份验证系统被 Lapsus$ 摸到过。 欣慰的是，在短暂的访问期限内，黑客未能直接对任何客户的账户实施身份验证、或更改其配置，后续 Okta 将更加努力地挽回客户的信任。   转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1260827.htm 封面来源于网络，如有侵权请联系删除

据报道，日前，微软、英伟达等科技公司遭到一系列黑客攻击，而网络安全人员在调查中，把目标锁定在了英国英格兰牛津一位16岁少年。四名网络安全专家目前正代表微软等被攻击公司展开调查，对名为“Lapsus$”的黑客组织进行调查，专家们判断，上述16岁少年是这个黑客组织的主谋。 这个黑客组织过去进行了多次高调攻击，引发了安全专家的关注。目前这些攻击事件的具体动机尚不祥，但是专家猜测可能是出于谋取金钱或是提高“行业”知名度。 研究人员确信，这名英国少年和上述黑客组织的多次攻击事件有关，不过目前还不能证明他参与了Lapsus$的每一次攻击行为。据悉，网络安全专家使用了攻击事件留下的痕迹，再加上和公开信息进行比对，锁定了他的身份。 这名黑客还是未成年，因此媒体没有公开他的姓名，在网络上，这位少年的代号是“White”或是“Breachbase”。迄今为止，英国司法部门尚未对他提出公开的指控。 据报道，Lapsus$还有另外一位成员，也是个未成年人，居住在巴西。一位参与黑客事件调查的人士透露，调查人员目前一共锁定了和该组织有关的七个独立账号，这也表明该黑客组织可能还有其他成员。 另一知情人士表示，该未成年人在实施攻击方面非常娴熟，以至于在最初，调查者认为一些观察到的攻击活动来自机器人软件。 过去，Lapsus$组织对于一些受害者公司进行了公开嘲讽，在网上公开源代码或是内部文件。比如之前，该组织宣布已经攻破了Okta公司（一家身份识别和访问权限管理企业）的系统，导致该公司陷入一场公关危机。 在多个官方博文中，Okta公司透露一家第三方供应商的一名工程师，其系统被攻破，导致公司2.5%的客户受到了影响。 令人不可思议的是，Lapsus$组织甚至入侵了一些公司的Zoom视频会议。三名调查人员透露，黑客在视频会议上嘲讽了受害企业员工，以及帮助解决黑客攻击事件的外部IT咨询公司。 微软之前也遭到Lapsus$攻击。该公司在官方博文中透露，该组织针对多家机构进行了大规模的“社会工程学攻击”和勒索。 微软介绍说，这家黑客组织的动机就是攻击企业，盗取数据，然后获取赎金。在微软的监控系统中，这家黑客组织的代号是“DEV-0537”。据悉，为辅助攻击行动，他们有时还会在目标公司内部招募眼线。 研究人员表示，这家黑客组织在运作安全方面表现糟糕，使得网络安全公司可以了解到这名英国未成年黑客的详细情况。 微软在一篇博文中介绍说，许多黑客组织保持低调，但是EV-0537看上去不会掩盖自己的攻击活动痕迹，他们甚至在社交媒体上宣布自己的攻击行动，并且发布广告，要获取目标公司员工的账号密码。EV-0537一开始首先针对英国和南美洲的企业机构，开始开始进行全球范围攻击，他们瞄准了政府机构、科技、电信、媒体、零售和医疗健康领域的企业。 一些黑客竞争对手，还在网络上公开了这名英格兰少年黑客的详细信息，比如住址，以及父母的详细情况。 一名据称是这位少年母亲的女士和外媒通过门铃对讲系统交流了10分钟。少年黑客的住所外观普通，在一条安静的大街上，距离大名鼎鼎的牛津大学有大约八公里的距离。 这位女士表示，自己不清楚网络泄露资料对于儿子的指控。孩子母亲和父亲的住所都在网络上公开，这给她带来了困扰。这位母亲表示，孩子的确住在这里，目前已经遭到了其他人的骚扰，另外一些网络公开资料中的事情无法得到证实。 这位母亲不愿意让儿子接受采访。她表示，这属于执法部门的事情，目前她正在联系当地警方。 调查英国地区Lapsus$黑客攻击事件的泰晤士谷警察局、英国犯罪局都没有对外就这名少年黑客表态。美国联邦调查局旧金山分部也在调查一宗涉及到Lapsus$的攻击事件，该机构也拒绝置评。 Lapsus$过去还宣称攻击了韩国三星电子、沃达丰、Ubisoft等公司的网络。之前在攻击英伟达之后，该组织在移动聊天工具“电报”上公布了被盗取的英伟达源代码。 当地时间周二，Lapsus$宣布攻击Okta公司在网上引发轩然大波。随后该机构还暗示，距离下一次攻击大公司可能有一段“休息时间”。该组织表示，若干黑客成员3月30日才有假期，因此本组织将安静一段时间，“谢谢你们理解，我们会尽快爆猛料。”   转自 新浪科技，原文链接：https://finance.sina.com.cn/tech/2022-03-24/doc-imcwiwss7778423.shtml?qq-pf-to=pcqq.c2c 封面来源于网络，如有侵权请联系删除