黑客組織Lapsus$在某社交媒體上釋出宣告該組織已成功攻擊並展示從Okta公司內部系統的獲取的介面截圖（備註：該事件後Lapsus$在該社交媒體上的Followers增長迅速）。

       Okta公司週二發表宣告該公司正在調查該資料洩露事件。業界擔心任何影響 Okta公司 的黑客攻擊都可能對依賴 Okta 身份驗證服務來訪問自己系統的其他公司和組織產生連鎖反應。

       Okta 週二表示，它在今年1月份“檢測到有人試圖破壞第三方客戶支援工程師的賬戶”。

      “此事已由該公司所負責的業務部門進行調查和控制。我們相信網上分享的截圖與今年一月的活動有關。根據我們迄今為止的調查，除了 1 月份檢測到的活動之外，沒有證據表明正在進行惡意活動，”該公司補充道。

      Okta 的股價在美國的盤前交易中下跌了約 7%。Okta 是一家身份驗證和身份管理軟體公司，被 15,000 多個組織使用。 Okta 的任何資料洩露都引起了人們的擔憂，即黑客可能會使用 Okta 的產品訪問其他組織。

     “成千上萬的公司使用 Okta 來保護和管理他們的身份。通過在 Okta 中檢索到的私鑰，網路團伙可以訪問公司網路和應用程式，”網路安全公司 Check Point 的發言人 Ekram Ahmed 在一份宣告中說。

     至於第三方外包工程師（承包商）如何被入侵，有人猜測入侵過程為：外部 Okta 承包商的 IT 工程師在被感染了惡意軟體（也就是Lapsus$組織所使用的攻擊工具）。 該惡意軟體竊取了所儲存的憑據，包括與他登入 Okta Slack 和內部 Okta 系統的受感染機器的 RDP 會話，從而入侵了Okta的內部系統。