De Amerikaanse toegangs- en identiteitsbeheergigant Okta zegt dat hackers gegevens over al zijn klanten hebben gestolen tijdens een recente inbreuk op zijn ondersteuningssystemen, ondanks dat eerder werd verklaard dat slechts een fractie van de klanten hierdoor werd getroffen.
Rivian Amazon-bestelwagens
Okta bevestigde in oktober dat een hacker een gestolen inloggegevens heeft gebruikt om toegang te krijgen tot het support case management systeem en door klanten geüploade sessietokens te stelen die kunnen worden gebruikt om in te breken in de netwerken van Okta-klanten. Okta vertelde Gadget Insider destijds dat ongeveer 1% van de klanten, oftewel 134 organisaties, door de inbreuk werd getroffen.
In een blogpost die woensdag werd gepubliceerd De hoofdveiligheidsfunctionaris van Okta, David Bradbury, zei dat het bedrijf sindsdien heeft vastgesteld dat al zijn klanten door de inbreuk zijn getroffen. Okta-woordvoerder Cat Schermann wil geen exact cijfer geven als Gadget Insider ernaar vraagt, maar Okta heeft volgens de website van het bedrijf zo'n 18.000 klanten, waaronder 1Password, Cloudflare, OpenAI en T-Mobile.
Bradbury zei dat op 28 september een hacker een rapport had gedownload en gedownload dat gegevens bevatte van alle gebruikers van het Okta-klantenondersteuningssysteem. Volgens Okta hadden hackers bij 99,6% van de klanten alleen toegang tot de volledige namen en e-mailadressen, hoewel ze in sommige gevallen ook toegang hadden tot telefoonnummers, gebruikersnamen en details van bepaalde werknemersrollen.
Hoewel we geen directe kennis of bewijs hebben dat deze informatie actief wordt uitgebuit, bestaat de mogelijkheid dat de bedreigingsacteur deze informatie gebruikt om Okta-klanten te targeten via phishing- of social engineering-aanvallen, aldus Bradbury. De beruchte Scattered Spider-hackgroep, ook bekend als Oktapus, heeft eerder verschillende social engineering-tactieken ingezet om de accounts van Okta-klanten te targeten, waaronder Caesars Entertainment en MGM Resorts.
Okta adviseert alle klanten om meervoudige authenticatie te gebruiken en om phishing-bestendige authenticatiemiddelen te gebruiken, zoals fysieke beveiligingssleutels.
speel gameboy-games op de iPhone
Okta zegt dat de vervolganalyse ook heeft vastgesteld dat de bedreigingsacteur toegang heeft gekregen tot aanvullende rapporten en ondersteuningsgevallen met de contactgegevens van alle Okta-gecertificeerde gebruikers en enkele Okta Customer Identity Cloud (CIC)-klantcontacten. Sommige werknemersinformatie van Okta was ook opgenomen in deze rapporten, maar het bedrijf heeft niet bevestigd hoeveel van de 6.000 werknemers getroffen zijn.
Okta zegt dat geen van zijn overheidsklanten door de inbreuk wordt getroffen, en zegt dat zijn Auth0-ondersteuningsbeheersysteem niet is getroffen.
De identiteit van de bedreigingsactoren achter de meest recente inbreuk op de systemen van Okta is nog niet bekend.
Dit is het laatste van vele beveiligingsincidenten die gevolgen hebben voor Okta. Vorig jaar gaf het bedrijf toe dat hackers een deel van de broncode hadden gestolen. Bij een afzonderlijk incident eerder dit jaar plaatsten hackers screenshots die de toegang tot het interne netwerk van het bedrijf lieten zien nadat ze een bedrijf hadden gehackt dat Okta gebruikte voor de klantenservice.
Okta zegt dat hackers klanttoegangstokens van de ondersteuningseenheid hebben gestolen
twitters nieuw logo