商业密码3月23日（邵峰）消息，据路透社报道，被全球数千家企业使用的认证技术方案公司Okta表示，它正在调查一个潜在的漏洞消息。披露这一消息时，黑客组织Lapsus$在其Telegram频道上发布了自称是Okta内部系统的截图，其中一张似乎显示了Okta的Slack频道，另一张是Cloudflare界面。

对Okta的任何黑客攻击都可能对依赖Okta来验证用户访问内部系统的公司、大学和政府机构产生重大影响。

Okta 是一家拥有超过15,000名客户的身份认证服务，周二表示，攻击者在1月份可以访问支持工程师的笔记本电脑五天。但据该公司称，该服务本身并未遭到破坏。

Okta 首席安全官大卫布拉德伯里周二在一篇博客文章中说，客户用来验证登录名的 Okta 服务“没有被破坏，并且仍然可以正常运行”。

“对 Okta 客户的潜在影响仅限于支持工程师的访问权限，”布拉德伯里说，并补充说这些工程师无法下载客户数据库或创建或删除用户。“支持工程师还可以帮助用户重置密码和 MFA 因素，但无法获取这些密码。”

去年 12 月出现的神秘黑客组织 Lapsus$ 在消息应用程序 Telegram 上声称，它没有从 Okta 本身窃取任何数据库，但“我们的重点只针对 Okta 客户”。

布拉德伯里表示，该公司“正在积极继续我们的调查，包括识别和联系那些可能受到影响的客户。”

Lapsus$ 声称自去年 12 月以来窃取了几位知名企业受害者的数据。该组织首先关注拉丁美洲的受害者，一些安全研究人员怀疑该组织位于拉丁美洲。

Lapsus$是一个黑客组织，它声称对影响NVIDIA、三星、微软和育碧的一些高调黑客入侵事件负责，在某些情况下甚至窃取了数百GB的机密数据。

但是关于这个群体的很多事情都是一个谜。根据网络安全公司 Digital Shadows 3 月 17 日的分析，没有证据表明黑客使用勒索软件试图勒索受害者。Digital Shadows 分析师表示，该组织似乎试图在愿意提供密码帮助黑客入侵的公司中招募流氓员工。

Okta 股价周二在盘前交易中下跌近 8%，但后来上涨整体损失不大。