“在有限的时间窗口内，威胁参与者访问了 SuperUser 应用程序中的两个活跃客户租户（我们已单独通知他们），并查看了某些其他应用程序（如 Slack 和 Jira）中无法用于在 Okta 中执行操作的有限附加信息客户租户，”布拉德伯里 周二解释说。

“威胁参与者无法成功执行任何配置更改、MFA 或密码重置，或客户支持‘模拟’事件。”

Okta 的 CSO 补充说，该公司将确保其服务提供商遵守新的安全要求，包括采用零信任安全架构和通过 Okta 的 IDAM 解决方案对所有工作场所应用程序进行身份验证

Okta 还终止了与 Sitel 的关系，现在直接管理所有可以访问其客户支持工具的第三方设备。

通过“遗留”基础设施遭到破坏
Okta 上个月承认，它 在延迟披露 Lapsus$ 数据勒索组织 1 月份的违规行为时犯了一个错误，这是由于公司没有意识到事件的严重程度及其对客户的影响而造成的。

据 BleepingComputer 报道，在 Lapsus$ 在 Telegram 频道中分享了暗示他们已经侵入 Okta 客户网络的屏幕截图后，Okta 开始 调查有关黑客攻击的指控。

最初，Okta 表示，一名 Lapsus$ 黑客在 1 月 16 日至 1 月 21 日之间的“五天窗口”内获得了对 Sitel 支持工程师笔记本电脑的远程桌面 (RDP) 访问权限。

布拉德伯里今天总结说：“虽然已确定妥协的整体影响比我们最初的范围要小得多，但我们认识到这种妥协可能对我们的客户及其对 Okta 的信任造成广泛的损失。”

“我们认识到 Okta 对如此多的组织和依赖它们的个人来说是多么重要，并且比以往任何时候都更有决心为他们提供服务。”

Okta 是一家市值超过 60 亿美元的上市公司，在全球拥有 5,000 多名员工，为全球 15,000 多家组织提供身份管理和身份验证服务。