Okta已确认其一个相关端点遭受了数据泄露，并表示其一小部分客户受到了影响。

在一篇公司博客文章中，Okta 首席安全官 David Bradbury 表示，一项更彻底的调查发现，大约 2.5% 的客户受到了违规行为的影响，他们的数据可能被查看或采取了行动。

Okta 被认为在全球拥有大约 15,000 名客户，这意味着数百个组织可能受到影响。

Lapsus$ 再次来袭

Bradbury 指出，该公司已向所有受影响的用户发出警报，称“如果您是 Okta 的客户并受到影响，我们已经通过电子邮件直接联系了您。”

CSO 重申，该公司的服务仍然“全面运作”，并补充说其客户无需采取任何纠正措施。

本周早些时候，有关 Lapsus$ 组织中的威胁行为者涉嫌于 2022 年 1 月发生的违规消息传出。该黑客组织在其 Telegram 频道上发布了截图，声称它们描绘了 Okta 的内部公司环境，包括内部票证和内部 Slack 聊天。

今天还计划举行现场网络研讨会，布拉德伯里将分享更多技术细节。网络研讨会定于太平洋夏令时间上午 8 点和下午 4 点举行。有兴趣的可以在这个链接上报名参加活动。

Okta 首席执行官 Todd McKinnon 此后表示，该事件与新的黑客攻击无关，而是与较早的问题有关。

“在 2022 年 1 月下旬，Okta 检测到有人试图破坏为我们的一个子处理器工作的第三方客户支持工程师的帐户。该事件已由子处理器进行调查和控制，”他在推特上写道。

“我们认为在线共享的屏幕截图与今年 1 月的事件有关。根据我们迄今为止的调查，除了 1 月检测到的活动之外，没有证据表明正在进行恶意活动。” 现在有些人质疑这个时机是否意味着 Lapsus$ 实际上自 2022 年 1 月以来就可以访问 Okta 的系统。

除了分享截图外，威胁者还声称“只关注 Okta 客户”。