- Vor zwei Monaten in das Netzwerk eingedrungene Hacker haben nach Angaben des Unternehmens Informationen über alle Nutzer des Kundensupport-Systems gestohlen
- Das ist ein deutlich größerer Umfang als die zuvor von dem Unternehmen genannten 1 % der betroffenen Kunden
- In einer E-Mail an Kunden teilte das Unternehmen mit, man habe "bestätigt, dass die Hacker einen Bericht heruntergeladen haben, der Daten mit den Namen und E-Mail-Adressen aller Kunden enthält, die das eigene Kundensupport-System nutzen"
- Okta warnte Kunden vor einem erhöhten Angriffsrisiko und drängte sie, starke Multi-Faktor-Authentifizierung zu verwenden
- Die Aktie von Okta war im vergangenen Monat eingebrochen, nachdem das Unternehmen offengelegt hatte, dass Hacker mit gestohlenen Zugangsdaten auf das Support-System zugegriffen hatten
- Damals schätzte ein Unternehmenssprecher, dass etwa 184 Kunden betroffen waren, was rund 1 % der Okta-Kunden entspricht
- Ein jüngstes Audit ergab, dass mehr Daten als zunächst angenommen gestohlen wurden, woraufhin die Ergebnisse der Untersuchung korrigiert wurden
- Zudem wurde festgestellt, dass auch einige Mitarbeiterdaten von Okta in dem gestohlenen Bericht enthalten waren
- Die Daten enthielten Felder für Benutzernamen der Kunden, Firmennamen und Mobiltelefonnummern, jedoch seien die meisten Felder leer gewesen und es seien weder Zugangsdaten noch sensible personenbezogene Daten enthalten gewesen
- Bei mehr als 99 % der im Bericht aufgeführten Kunden seien die einzigen gestohlenen Kontaktdaten Namen und E-Mail-Adressen gewesen
1 Kommentare
Das war vor einem Monat: Hacker stahlen Zugriffstokens aus der Support-Abteilung von Okta
Anfang letzten Jahres: Die Hackergruppe Lapsus$ behauptete, Okta gehackt zu haben
Vor 11 Monaten: Okta wurde über ein gehacktes GitHub-Repo kompromittiert, Quellcode floss ab
Okta ist in der Authentifizierungsbranche ganz vorne dabei … aber es gibt wirklich zu viele Sicherheitsvorfälle.