身份验证服务和身份与访问管理 (IAM) 解决方案的领先提供商 Okta 表示，它正在调查有关数据泄露的索赔。

周二，数据勒索组织 Lapsus$ 在其 Telegram 频道中发布了据称是 Okta 客户数据的屏幕截图。

作为市值超过 60 亿美元的上市公司，Okta 在全球拥有超过 5,000 名员工，并为西门子、ITV、Pret a Manger、Starling Bank 等主要组织提供软件服务。

Lapsus$ 声称拥有 Okta 客户数据

数据勒索组织 Lapsus$ 声称已获得对 Okta.com 的“超级用户/管理员”访问权限，并访问了 Okta 的客户数据，如zzqidc所见：

“Okta 知道这些报道，目前正在调查，”Okta 发言人告诉zzqidc。

“随着更多信息的出现，我们将提供更新。”

正如zzqidc所见，Lapsus$ 共享的屏幕截图显示系统日期设置为 2022 年 1 月 21 日，这表明黑客可能发生在几个月前。

Okta 联合创始人兼首席执行官 Todd McKinnon 现在证实了这一点：

“我们相信网上分享的截图与今年 1 月的活动有关，”麦金农说。

“根据我们迄今为止的调查，除了 1 月份检测到的活动之外，没有证据表明正在进行恶意活动。”

该开发遵循 Lapsus$' 本周声称它违反了微软的内部 Azure DevOps 服务器。

周一，Lapsus$ 泄露了它声称的37 GB 被盗的 Bing、Cortana 和其他微软项目的源代码，微软证实它正在调查。

此外，该组织今天声称他们在一年内“第二次”违反了 LG 电子（LGE），尽管zzqidc尚未证实这一说法

Lapsus$ 此前曾泄露数千兆字节的专有数据，据称这些数据是从 三星、 英伟达和 Mercado Libre等领先公司窃取的，这些公司 本月证实它遭到了破坏。

像 Lapsus$ 泄露受害者这样的数据勒索组织，但与像勒索软件运营商那样加密机密文件不同，这些参与者窃取并保留受害者的专有数据，并在他们的勒索要求未得到满足时发布。

如果 Lapsus$ 声称违反 Okta 系统的说法被证明是准确的，那么仍有待查明 Okta 有多少客户受到影响以及影响程度如何。

美国东部时间 3 月 22 日凌晨 5:24 更新：添加了 Okta 首席执行官 McKinnon 的新声明。