Sitel已经发布了关于最近一次涉及Lapsus$黑客组织和Okta的安全事件的更新。
3月22日,Lapsus$集团发布了一些截图,显示Okta账户被非法访问,以及可能的特权信息,随后Okta展开了调查。Okta的子处理器Sitel被认为是造成安全漏洞的第三方。
Okta表示,到2022年1月,Lapsus美元可能已经影响了366名客户。在5天的时间里,Lapsus$访问了Okta.com的超级用户/管理员账户,据报道该账户的所有者是Sitel的一位客户支持工程师。Okta后来表示,公司“犯了一个错误”,没有及时通知客户。
“Sitel是我们的服务提供商,我们最终负责,”该公司评论道。“今年1月,我们不知道Sitel问题的严重程度,只知道我们发现并阻止了一次账户接管企图,Sitel已聘请第三方取证公司进行调查。”
3月29日,Sitel就此次网络攻击发表了一份声明,此前几乎没有透露调查正在进行。Sitel表示,它正在“与执法部门合作进行正在进行的调查,无法对事件的一些细节发表公开评论。”
然而,该公司表示,该事件与“遗留赛克斯网络”有关。
网络安全研究员比尔•德米尔卡普(Bill Demirkapi)获得的文件,包括Mandiant的一份取证报告,显示攻击者能够访问包含域管理员账户密码的电子表格。TechCrunch查看了这些文件。Sitel声称,这份文件“列出了Sykes的帐号名称,但没有包含任何密码”,但没有提供任何进一步的细节。
Sitel补充说:“Sitel集团安全团队相信,这次事件不再存在安全风险。”“即使在初步调查完成后,Sitel Group仍将继续与我们的网络安全合作伙伴合作,评估对Sitel Group基础设施和Sitel Group在全球范围内支持的品牌的潜在安全风险。”
在“休假”之后,Lapsus$开始在黑客组织的Telegram聊天中发布新内容。
3月30日,Lapsus$声称已经攻击了总部位于阿根廷布宜诺斯艾利斯的软件开发公司Globant。这些威胁者声称,他们成功窃取了客户端的源代码,并发布了一个70GB的torrent文件。
ZDNet已经联系了Globant,有消息我们会及时通知。
另请参阅
- 漏洞$攻击者可以访问支持工程师的笔记本电脑
- 我们在Lapsus$的违约通知上犯了一个错误
- Okta称Sitel在Lapsus$安全事件中影响了366名客户
有小费吗?通过WhatsApp |信号+447713 025 499获得安全联系,或在Keybase: charlie0