【安全资讯】ShinyHunters声称通过Okta语音钓鱼攻击入侵客户并泄露数据

概要：

近日，臭名昭著的黑客组织ShinyHunters声称对一系列针对Okta身份验证服务的语音钓鱼攻击负责，并泄露了从多家知名公司窃取的海量数据。此次事件凸显了利用社会工程学手段绕过多因素认证（MFA）的攻击趋势正在加剧，对依赖单点登录（SSO）服务的企业构成了严重威胁。

主要内容：

ShinyHunters组织声称，他们通过语音钓鱼（Vishing）手段，诱骗目标公司员工提供Okta单点登录验证码，从而成功入侵了市场情报公司Crunchbase和金融科技公司Betterment的系统。该组织于近期泄露了据称从这两家公司以及流媒体平台SoundCloud窃取的数据，总计涉及超过5000万条包含个人身份信息（PII）的记录。

攻击的核心技术在于社会工程学。攻击者利用预制的语音钓鱼工具包，伪装成IT支持人员，通过电话诱导目标员工透露其Okta、Google或Microsoft账户的MFA验证码。一旦获得这些代码，攻击者便能绕过基于时间的一次性密码（TOTP）等防护措施，直接访问企业的核心系统和敏感数据。

此次事件的影响范围巨大。除了已公开的三家公司，ShinyHunters还暗示其通过同一Okta攻击活动入侵了“更多”企业。安全公司Hudson Rock的联合创始人证实，泄露的Crunchbase数据中包含PII、已签署的合同及其他公司数据。Okta威胁情报团队已就此类活动向客户发出警告。

这并非ShinyHunters首次作案。该组织去年曾以类似手法攻击了数百家Salesforce客户。此次事件再次表明，即使部署了强大的身份验证服务，人为因素仍是安全链中最薄弱的一环，针对帮助台的社会工程学攻击已成为高回报的犯罪途径。