Okta bestätigte, dass es auf einem seiner verbundenen Geräte eine Datenschutzverletzung erlitten hat, und behauptete, dass ein kleiner Prozentsatz seiner Kunden betroffen sei.
In einem Weblog-Beitrag des Unternehmens erklärte David Bradbury, Chief Security Officer von Okta, dass weitere Untersuchungen ergaben, dass etwa zwei bis fünf Prozent seiner Kunden von der Verletzung betroffen waren und dass ihre Daten möglicherweise kompromittiert, eingesehen oder verarbeitet wurden.
Es wird angenommen, dass Okta weltweit etwa fünfzehn Nullkunden hat, was bedeutet, dass Hunderte von Organisationen geschädigt worden sein könnten.
Lapsus€ schlägt wieder zu
Bradbury wies darauf hin, dass das Unternehmen jeden einzelnen betroffenen Benutzer gewarnt habe und sagte: „Wenn Sie ein Okta-Benutzer sind und Ihnen Schaden zugefügt wurde, haben wir Sie bereits direkt per E-Mail kontaktiert.“
Der Service des Unternehmens bleibe „voll funktionsfähig“, wiederholte der CSO und fügte hinzu, dass seine Kunden keine Korrekturmaßnahmen ergreifen müssten.
Die Nachricht von der Verletzung, von der angenommen wird, dass sie im ersten Monat des Jahres XNUMX von Bedrohungsakteuren des Lapsus€-Ensembles stattgefunden hat, wurde Anfang dieser Woche bekannt. Die Hacking-Gruppe hat Screenshots auf ihrem Telegram-Kanal gepostet und erklärt, dass sie die interne Unternehmensumgebung von Okta darstellen, einschließlich interner Tickets und interner Slack-Chats.
Für heute ist außerdem ein Live-Webinar geplant, in dem Bradbury weitere technische Details mitteilen wird. Das Webinar ist für 8:00 Uhr PDT und 4:00 Uhr PDT geplant. Interessierte können sich unter diesem Link für die Veranstaltung anmelden.
Okta-CEO Todd McKinnon hat inzwischen gesagt, dass der Absturz nicht mit einem neuen Hack zusammenhängt, sondern mit einem früheren Problem.
„Ende Januar XNUMX wurde Okta auf einen versuchten Angriff auf das Konto eines externen Supporttechnikers aufmerksam, der für einen unserer Auftragnehmer arbeitete. Das Problem wurde vom Auftragnehmer geprüft und überwacht“, twitterte er.
„Wir glauben, dass die Online-Screenshares mit diesem Ereignis im Januar zusammenhängen. Basierend auf unserer bisherigen Untersuchung gibt es keine Hinweise auf anhaltende böswillige Aktivitäten, die über die im ersten Monat des Jahres festgestellten Aktivitäten hinausgehen.“ Einige fragen sich nun, ob dieser Moment bedeutet, dass Lapsus tatsächlich bereits im Januar XNUMX Zugriff auf die Systeme von Okta haben könnte.
Zusätzlich zur Weitergabe der Screenshots gab der Bedrohungsakteur an, sich „NUR auf Okta-Kunden“ zu konzentrieren.