Okta 系统漏洞影响广泛，多个知名公司被波及

文章重点

• Okta 的案例管理系统遭到攻击，云服务公司 Cloudflare、密码管理工具 1Password 和 BeyondTrust 受到波及。
• 三家公司均表示，事件未导致客户数据丢失。
• 攻击源于 Okta 的支持系统被攻击，攻击者可以访问敏感文件。
• 安全专家呼吁对 Okta 的安全态势进行重新评估和持续监测。

上周末首次报告的 Okta 案例管理系统被攻击事件现在已经演变为新阶段，Cloudflare、1Password 和 BeyondTrust确认黑客的目标为其系统。这些公司虽受到威胁，但都表示未丢失任何客户数据。

根据 BeyondTrust 在 ，其安全团队在 10 月 2 日发现对内部 Okta 管理员账户的身份攻击事件。BeyondTrust指出，这一事件是由于 Okta 的支持系统被攻破，攻击者得以访问客户上传的敏感文件。

“我们通过自己的身份安全工具检测并修复了这一攻击，确保我们的基础设施和客户没有受到影响。” — BeyondTrust 研究人员

Cloudflare 也在其 中确认，攻击者利用了 Okta 的身份验证令牌漏洞，然后“转移”到
Cloudflare 的 Okta 实例上。

“虽然这是一起令人担忧的安全事件，但我们的安全事件响应团队的实时检测和快速应对，确保了事件的控制， minimised 对 Cloudflare
系统和数据的影响。”— Cloudflare 研究人员

对于 1Password，首席技术官 Pedro Canahuati 也在
中表示：

“我们检测到与 Okta 支持系统事件相关的可疑活动。经过全面调查，我们得出结论，1Password 用户数据没有被访问。” — Pedro
Canahuati

Critical Start 的网络威胁研究高级经理 Callie Guenther 认为，漏洞的发生可能产生连锁反应，不仅仅影响
Okta，还对其广泛的客户基础造成影响。“这样的事件削弱了用户和企业对服务提供商的信任，尤其是像 Okta 这样的供应商，其安全性是主要的销售点。” —
Guenther 说。

Guenther 进一步指出：“攻击者可以利用泄露的数据发起进一步的攻击，可能以 Okta的客户或其客户为目标，从而扩大泄露的整体影响。短短两年内，Okta 遭遇多次安全事件，这引发了对其安全态势和对全球客户影响的重大担忧。”他强调，鉴于
Okta 在许多组织安全框架中的关键角色，这些重复的事件凸显了对严格进行持续安全评估及主动措施的必要性。

Netenrich 的首席威胁猎人 John Bambenek 补充道，安全团队必须确保他们使用的任何单点登录产品都得到了有效的保护。

“作为一名安全领导者，我通常不会将单一事件视为可靠性指标，”— Bambenek
表示。“然而，当你持续看到同一家公司出现在安全事件的新闻中时，你便开始对这个组织在身份和认证等敏感功能方面的可靠性产生一些根本疑问。”