牛透社 4 月 21 日消息：

据 zdnet 报道，云身份管理公司 Okta 近日发布了取证报告，表示此前黑客组织 Lapsus$ 的活动仅影响了两个活跃的客户，“远低于 Okta 最初在 3 月份发布的最大潜在影响”。

据了解， Lapsus$ 于 1 月 21 日远程访问了 Sitel 客户支持工程师的笔记本电脑，3 月 22 日该组织发布了 Okta 内部系统的屏幕截图，其中一张似乎显示了Okta 的 Slack 频道，另一张是 Cloudflare 界面。

取证报告显示，Lapsus$ 控制了 Sitel 支持工程师使用的单个工作站，访问了 SuperUser 应用程序中的两个活动客户租户。Lapsus$ 还在某些其他应用程序（例如 Slack 和 Jira）中查看了有限的附加信息，这些信息不能用于在 Okta 客户租户中执行操作。

Okta 表示，Lapsus$ 无法成功执行任何配置更改、MFA 或密码重置，也无法直接对任何 Okta 帐户进行身份验证， 同时该公司正在采取各种措施来改进其对子处理器的审计程序和安全保证。例如，它将要求代表 Okta 提供支持服务的子处理器采用“零信任”安全架构。Okta 还终止了与 Sykes/Sitel 的关系。