Okta bestätigt weiteren Datendiebstahl bei einem kürzlichen Hackerangriff

in den USAdentkürzlich gab einen schwerwiegenden Sicherheitsverstoß bekannt, der die Daten aller Kunden betraf. Entgegen ersten Berichten vom Oktober, in denen die Plattform angab, dass nur etwa 1 % ihrer Kunden (rund 134 Organisationen) betroffen seien, bestätigt das Unternehmen nun, dass der Verstoß weitreichendere Folgen hatte.

Okta bestätigt die Dauer des Sicherheitsverstoßes.

Der Sicherheitsverstoß ereignete sich, als ein Hacker mit gestohlenendentauf das Support-Fallmanagementsystem des Unternehmens zugriff und dabei von Kunden hochgeladene Sitzungstoken abgriff. Diese Token könnten, falls sie missbraucht werden, unbefugten Zugriff auf die Netzwerke der Kunden ermöglichen. In einem kürzlich erschienenen Blogbeitrag gab der Chief Security Officer des Unternehmens, David Bradbury, weitere Einblicke in dendent. Bradbury enthüllte, dass der Angreifer am 28. September einen Bericht mit Daten zu „allen Nutzern des Okta-Kundensupportsystems“ erstellt und heruntergeladen hatte.

Dieser Bericht enthielt eine Fülle von Informationen, obwohl der unbefugte Zugriff bei der Mehrheit der Kunden (99,6 %) lediglich vollständige Namen und E-Mail-Adressen zutage förderte. In einigen Fällen umfassten die offengelegten Daten jedoch auch Telefonnummern, Benutzernamen und Details zu spezifischen Mitarbeiterfunktionen. Obwohl dem Unternehmen keine direkten Beweise für eine aktive Nutzung der kompromittierten Informationen vorliegen, besteht die berechtigte Sorge, dass Angreifer die erlangten Daten für betrügerische Zwecke wie Phishing oder Social-Engineering-Angriffe missbrauchen könnten.

Die Hackergruppe Scattered Spider, auch bekannt als Oktapus, ist dafür bekannt, Social-Engineering-Taktiken einzusetzen, um Kunden des Unternehmens, darunter namhafte Firmen wie Caesars Entertainment und MGM Resorts, anzugreifen. Als Reaktion auf den Sicherheitsvorfall ergreift das Unternehmen proaktive Maßnahmen. Es empfiehlt allen Kundentron, die Multi-Faktor-Authentifizierung zu implementieren – ein grundlegender Schritt zur Erhöhung der Sicherheit – und rät zur Verwendung von Phishing-resistenten Authentifizierungsmethoden wie physischen Sicherheitsschlüsseln.

Auswirkungen des Hackerangriffs auf die Nutzerbasis des Unternehmens

Weitere Analysen von Okta ergaben, dass der Angreifer Zugriff auf zusätzliche Berichte und Supportfälle erlangt hatte, die die Kontaktdaten aller Okta-zertifizierten Nutzer sowie einiger Kundenkontakte der Okta CustomerdentCloud (CIC) enthielten. Diese Berichte umfassten auch bestimmte Mitarbeiterdaten von Okta, wobei das Unternehmen das Ausmaß der Auswirkungen auf seine 6.000 Mitarbeiter nicht offengelegt hat. Wichtig ist, dass Okta versichert hat, dass keiner seiner Regierungskunden von dem Datenleck betroffen war, was für Unternehmen in sensiblen Sektoren eine gewisse Erleichterung darstellt.

Darüber hinaus blieb Oktas Auth0-Support-Fallmanagementsystem während dieses Vorfalls unberührtdentDiedentder für diesen Angriff verantwortlichen Angreifer ist weiterhin unbekannt, was die ohnehin schon besorgniserregende Situation zusätzlich verkompliziert. Dieser Vorfalldent eine Reihe von Sicherheitsproblemen, mit denen Okta konfrontiert ist, darunter ein Angriff im vergangenen Jahr, bei dem Hacker Teile des Quellcodes des Unternehmens erbeuteten. Ein weiterer Vorfalldent Beteiligung von Hackern ereignete sich Anfang des Jahres.

Sie veröffentlichten Screenshots, die den Zugriff auf das interne Netzwerk von Okta nach der Kompromittierung eines für den Kundenservice genutzten Unternehmens belegten. Okta-Kunden wird dahertronempfohlen, wachsam zu bleiben, die empfohlenen Sicherheitsmaßnahmen umzusetzen und sich über die Entwicklungen zu informieren, während das Unternehmen die Folgen dieses umfangreichen Sicherheitsverstoßes behebt und minimiert. Angesichts der sich ständig weiterentwickelnden Cybersicherheitslandschaft sind erhöhte Aufmerksamkeit und die Einhaltung bewährter Verfahren von entscheidender Bedeutung.