Penka Hristovska
Gepubliceerd op: 30 november 2023
De hack van het klantenondersteuningssysteem van Okta had gevolgen voor veel meer klanten dan de 1% die het bedrijf aanvankelijk dacht.
De identiteitsbeheergigant zei dinsdag in een brief aan klanten dat hackers die het systeem in gevaar brachten gegevens van alle klantenondersteuningsgebruikers van het cyberbeveiligingsbedrijf hadden gestolen. Meer specifiek hebben de cybercriminelen een rapport gedownload met informatie over iedereen die het klantenondersteuningssysteem gebruikt.
“Alle klanten van Okta Workforce Identity Cloud (WIC) en Customer Identity Solution (CIS) worden getroffen, behalve klanten in onze FedRamp High- en DoD IL4-omgevingen (deze omgevingen gebruiken een afzonderlijk ondersteuningssysteem dat NIET toegankelijk is voor de bedreigingsacteur). Het Auth0/CIC-ondersteuningsbeheersysteem werd ook niet beïnvloed door dit incident”, legt het bedrijf uit een blogpost gepubliceerd op woensdag.
Het klantrapport bevatte velden voor gebruikersnamen, volledige namen, bedrijfsnamen, mobiele telefoonnummers en e-mailadressen. Volgens Okta waren deze velden voor het merendeel van zijn klanten leeg en hadden de hackers meestal de volledige namen en e-mailadressen in handen.
Dit betekent nog steeds dat “er een mogelijkheid bestaat dat de bedreigingsacteur deze informatie gebruikt om Okta-klanten te targeten via phishing- of social engineering-aanvallen”, zei David Bradbury, hoofdveiligheidsfunctionaris van Okta. “Hoewel 94% van de Okta-klanten al MFA nodig hebben voor hun beheerders, raden we ALLE Okta-klanten aan om MFA te gebruiken en het gebruik van phishing-bestendige authenticators te overwegen om hun veiligheid verder te verbeteren.”
Okta maakte eerder deze maand voor het eerst zijn eerste bevindingen over het datalek in oktober bekend en zei later dat de hack slechts ongeveer 130 klanten trof.
“Tijdens ons onderzoek naar verdacht gebruik van dit account heeft Okta Security vastgesteld dat een medewerker had ingelogd op zijn persoonlijke Google-profiel in de Chrome-browser van zijn door Okta beheerde laptop”, zei Bradbury half november. “De gebruikersnaam en het wachtwoord van het serviceaccount waren opgeslagen in het persoonlijke Google-account van de medewerker. De meest waarschijnlijke manier om deze inloggegevens openbaar te maken is het in gevaar brengen van het persoonlijke Google-account of persoonlijke apparaat van de werknemer.”
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.safetydetectives.com/news/okta-hackers-accessed-data-on-all-customers-in-recent-breach/
