Zephyrnet-Logo

Generative Datenintelligenz

Startups

Okta-Datenverstoß weitaus schlimmer als zuvor berichtet: Hacker haben alle Kundensupportdaten gestohlen – TechStartups

Neuauflage von Plato
Neuauflage von Plato

Datum:

Views: 147

Okta, ein Cybersicherheitsunternehmen, dessen Aufgabe es ist, Unternehmen vor Cyberbedrohungen zu schützen, war weiterhin mit den Folgen des Cyberangriffs vom Oktober geplagt. Das Unternehmen kämpft nun darum, die anhaltenden Auswirkungen des Vorfalls zu überwinden, nachdem Enthüllungen Aufschluss über die Schwere des Datenschutzverstoßes gegeben haben.

In einer Blog-Post David Bradbury, Chief Security Officer von Okta, gab am Mittwoch bekannt, dass das Ausmaß des Datenverstoßes im Oktober schwerwiegender war als ursprünglich gemeldet. Im Gegensatz zu der vorherigen Aussage, dass nur 1 % der Benutzer in seinem Kundensupportsystem betroffen waren, gab Bradbury bekannt, dass die persönlichen Daten jedes Benutzers im System kompromittiert wurden.

Laut Okta gelang es dem Bedrohungsakteur, einen Bericht zu erstellen und herunterzuladen, der die Namen und E-Mail-Adressen aller Benutzer des Kundensupportsystems enthielt. Die Auswirkungen erstrecken sich auf alle Kunden von Okta Workforce Identity Cloud (WIC) und Customer Identity Solution (CIS), mit Ausnahme derjenigen in den FedRamp High- und DoD IL4-Umgebungen, die auf einem separaten Supportsystem arbeiten, auf das der Bedrohungsakteur nicht zugreift. Der Vorfall hatte keine Auswirkungen auf das Auth0/CIC-Supportfallverwaltungssystem.

„Wir haben festgestellt, dass der Bedrohungsakteur einen Bericht ausgeführt und heruntergeladen hat, der die Namen und E-Mail-Adressen aller Benutzer des Okta-Kundensupportsystems enthielt. Alle Kunden von Okta Workforce Identity Cloud (WIC) und Customer Identity Solution (CIS) sind betroffen, mit Ausnahme der Kunden in unseren FedRamp High- und DoD IL4-Umgebungen (diese Umgebungen verwenden ein separates Supportsystem, auf das der Bedrohungsakteur NICHT zugreift). Auch das Auth0/CIC-Supportfallverwaltungssystem war von diesem Vorfall nicht betroffen.“ – Okta schrieb.

In einem an Kunden gerichteten Brief enthüllte Okta, dass sich Bedrohungsakteure während des Sicherheitsvorfalls Mitte Oktober Zugriff auf Daten zu jedem Kunden in der Kundendienstdatenbank des Unternehmens verschafft hatten. Dazu gehören Namen, E-Mail-Adressen und Details einiger Okta-Mitarbeiter.

Diese Offenlegung stellt eine deutliche Änderung gegenüber der vorherigen Aussage von Okta vom 3. November dar, in der das Unternehmen behauptete, dass nur 184 seiner zahlreichen Kunden von dem Verstoß betroffen seien.

Zusätzlich zu den Bedenken gab es erst vor einem Monat einen weiteren Bericht, der darauf hinwies Okta war im Oktober mit einem weiteren Sicherheitsvorfall konfrontiert. Bei diesem Vorfall hatten Hacker einen Drittanbieter ins Visier genommen, was zum unbefugten Zugriff und Diebstahl persönlicher Daten von 5,000 Okta-Mitarbeitern führte.

Obwohl Okta kein bekannter Name ist, spielt es eine entscheidende Rolle in den Cybersicherheitssystemen großer Unternehmen. Das Identitätsmanagementunternehmen bedient über 18,000 Kunden, darunter große Organisationen, Bildungseinrichtungen und Regierungsbehörden, und bietet einen einzigen Anmeldepunkt für verschiedene Plattformen, die von vielen Organisationen verwendet werden. Zoom nutzt beispielsweise Okta, um nahtlosen Zugriff auf die Plattformen Google Workspace, ServiceNow, VMware und Workday zu ermöglichen.

Okta wurde 2009 von Todd McKinnon und Frederic Kerrest gegründet und ist ein Cybersicherheitsunternehmen, das für die Bereitstellung von Identitäts- und Zugriffsmanagementlösungen bekannt ist, die Unternehmen einen sicheren und nahtlosen Zugriff auf verschiedene digitale Dienste und Plattformen ermöglichen.

spot_img

Neueste Intelligenz

spot_img

Copyright @ 2024 Plato Technologies Inc.