Het lijkt erop dat het hardnekkige beveiligingsprobleem van Okta niet snel zal verdwijnen. De aanbieder van identiteits- en authenticatiebeheer werd onlangs getroffen door een nieuwe inbreuk. Deze keer hebben hackers inbreuk gemaakt op een externe leverancier, wat heeft geleid tot de diefstal van persoonlijke informatie van 5,000 Okta-werknemers.
Volgens een rapport van Arstechnica vond de inbreuk eind september plaats via Rightway Healthcare, een dienst die door Okta wordt gebruikt om werknemers en hun gezinsleden te helpen toegang te krijgen tot zorgaanbieders en abonnementstarieven. Een niet-geïdentificeerde bedreigingsacteur heeft toegang gekregen tot het netwerk van Rightway en is ondergedoken met een geschiktheidsbestand voor Okta. Ondanks dat Okta op 12 oktober hoorde over de inbreuk en de gegevensdiefstal, maakte Okta het incident drie weken later, op een donderdag, bekend. verslag zegt.
Het nieuws volgt op het bericht van vorige maand dat de Het datalek van Okta had zich verspreid naar Cloudflare en 1Password. Een dag eerder bevestigde het single-sign-on cyberbeveiligingsbedrijf dat hackers toegang hadden gekregen tot zijn systeem met behulp van gestolen tokens en inloggegevens van zijn ondersteuningseenheid. Nu heeft het incident zich verspreid naar netwerk- en beveiligingsgigant Cloudflare en wachtwoordbeheerder-maker 1Password.
In een brief aan de getroffen Okta-werknemers schetste het bedrijf de inhoud van het gecompromitteerde bestand, dat persoonlijke informatie bevatte zoals namen, burgerservicenummers en nummers van ziektekostenverzekeringen. In de brief werd verzekerd dat er geen bewijs is dat misbruik van deze persoonlijke informatie tegen de getroffen personen suggereert.
“De soorten persoonlijke informatie in het betrokken censusbestand omvatten uw naam, burgerservicenummer en het nummer van uw ziektekosten- of ziektekostenverzekering,” een letter verzonden naar de getroffen Okta-medewerkers vermeld. “We hebben geen aanwijzingen dat uw persoonlijke gegevens tegen u zijn misbruikt.”
De openbaarmaking benadrukte dat Okta onmiddellijk een onderzoek startte na ontdekking van de inbreuk. Uit het onderzoek is gebleken dat gegevens afkomstig zijn van 4,961 Okta-medewerkers behoorde tot de gestolen informatie.
Volgens Okta gaf informatie van Rightway aan dat de indringer aanvankelijk toegang kreeg via de mobiele telefoon van een Rightway-medewerker, waardoor deze de inloggegevens kon wijzigen en toegang kon krijgen tot de bestanden. De bestanden met gegevens van april 2019 tot en met 2020 zijn afkomstig uit de IT-omgeving van Rightway. De vrijgegeven persoonlijke informatie had betrekking op werknemers van Okta en hun gezinsleden uit de jaren 2019 en 2020. Bovendien werd Okta door Rightway geïnformeerd dat bij de inbreuk meerdere klanten van de dienstverlener betrokken waren.
“Dit incident heeft geen betrekking op het gebruik van Okta-services en Okta-services blijven veilig”, aldus de vertegenwoordiger. “Er zijn geen klantgegevens van Okta beïnvloed door dit incident.”
Hoewel Okta misschien geen bekende naam is, speelt het een cruciale rol in de cyberbeveiligingssystemen van grote bedrijven. Het identiteitsbeheerbedrijf bedient ruim 18,000 klanten en biedt één inlogpunt voor verschillende platforms die door deze organisaties worden gebruikt. Zoom gebruikt bijvoorbeeld Okta om naadloze toegang te bieden tot Google Workspace-, ServiceNow-, VMware- en Workday-platforms.
Okta, opgericht in 2009 door Todd McKinnon en Frederic Kerrest, is een cyberbeveiligingsbedrijf dat bekend staat om het leveren van oplossingen voor identiteits- en toegangsbeheer, waarmee veilige en naadloze toegang tot verschillende digitale diensten en platforms voor organisaties wordt gefaciliteerd.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://techstartups.com/2023/11/03/okta-hit-again-by-another-breach-5000-okta-employees-data-stolen-in-third-party-vendor-breach/
