- Okta là công ty bảo mật SSO lớn nhất thế giới, với hơn 15.000 khách hàng trên toàn cầu
- Lapsus$ đã đăng lên kênh Telegram các ảnh chụp màn hình Slack nội bộ, Cloudflare và các hệ thống nội bộ của Okta
- Phía Okta cho biết họ đã xác nhận có một máy tính xách tay của nhân viên bị truy cập trong 5 ngày kể từ ngày 1/5, nhưng quyền truy cập bị giới hạn
- Tuy nhiên, Lapsus$ tiếp tục khẳng định đó không phải 5 ngày mà là 2 tháng với quyền siêu người dùng/quản trị viên, đồng thời tiết lộ thêm rằng Okta đã lưu khóa AWS trong kênh Slack
3 bình luận
Đây là báo cáo phân tích từ phía Okta. Có kèm theo dòng thời gian
https://okta.com/blog/2022/…
Họ nói rằng trong 5 ngày, một nhân viên của nhà thầu Sitel đã giành được tài khoản superuser của công cụ họ sử dụng, nhưng do quyền hạn bị giới hạn nên thực tế không có vụ xâm nhập nào xảy ra.
Hôm qua cổ phiếu của Okta đã giảm 10,74%.
Đúng là giờ bảo mật đã trở thành một vấn đề thực sự quan trọng
HN đang có nhiều bàn luận về những ảnh chụp màn hình được đăng lên ban đầu.
https://news.ycombinator.com/item?id=30762520