Okta说,这是所使用的15000年全球品牌,上市客户包括西门子、日立、穆迪和美国职业棒球大联盟。
神秘组织发布的截图显示,Okta内部系统,包括一个内部票务系统和松弛的聊天,据路透社报道。但在通宵Tweet, Okta CEO托德·麦金农说,这个问题似乎是有限的”试图妥协的第三方客户支持工程师为我们的一个子处理器工作”这是1月“调查和控制。”
我们相信截图共享网络连接到今年1月的事件。根据我们调查到目前为止,没有证据显示正在进行的恶意活动以外的活动中发现1月。(2)2
-托德·麦金农(@toddmckinnon)2022年3月22日
Okta没有立即回应记者的调查德赢提款。
不过,这一事件可能有一些Okta客户优势,由于服务是用来控制访问客户的敏感的系统。马修·王子托管提供商Cloudflare的首席执行官在推特上公司为员工重置Okta凭据最近改变了密码,“谨慎的态度,”和其他似乎Okta客户将仔细寻找证据,他们进一步受到任何攻击。
所谓供应链攻击,软件使用的多个组织本身就是妥协获得其他网络,已经在最近的重大安全事件包括一个问题2017年NotPetya恶意软件攻击和最近的妥协通过美国联邦系统黑客软件提供商SolarWinds。
过失美元声称,“我们只关注Okta客户,“不是公司本身,CNN的报道,虽然还不清楚这到底是什么意思。
Okta股价开盘后下跌了约6%,但在中午已经恢复。