Okta bestätigte, dass es auf einem seiner verbundenen Geräte eine Datenschutzverletzung erlitten hat, und behauptete, dass ein kleiner Prozentsatz seiner Kunden betroffen sei.

In einem Weblog-Beitrag des Unternehmens erklärte David Bradbury, Chief Security Officer von Okta, dass weitere Untersuchungen ergaben, dass etwa zwei bis fünf Prozent seiner Kunden von der Verletzung betroffen waren und dass ihre Daten möglicherweise kompromittiert, eingesehen oder verarbeitet wurden.

Es wird angenommen, dass Okta weltweit etwa fünfzehn Nullkunden hat, was bedeutet, dass Hunderte von Organisationen geschädigt worden sein könnten.

Lapsus€ schlägt wieder zu

Bradbury bemerkte, dass das Unternehmen jeden einzelnen betroffenen Benutzer alarmiert hat und sagte: „Wenn Sie ein Okta-Benutzer sind und geschädigt wurden, haben wir Sie bereits direkt per E-Mail kontaktiert.“

Der Service des Unternehmens bleibe "voll funktionsfähig", wiederholte der CSO und fügte hinzu, dass seine Kunden keine Korrekturmaßnahmen ergreifen müssten.

Die Nachricht von der Verletzung, von der angenommen wird, dass sie im ersten Monat des Jahres XNUMX von Bedrohungsakteuren des Lapsus€-Ensembles stattgefunden hat, wurde Anfang dieser Woche bekannt. Die Hacking-Gruppe hat Screenshots auf ihrem Telegram-Kanal gepostet und erklärt, dass sie die interne Unternehmensumgebung von Okta darstellen, einschließlich interner Tickets und interner Slack-Chats.

Für heute ist außerdem ein Live-Webinar geplant, in dem Bradbury weitere technische Details mitteilen wird. Das Webinar ist für 8:00 Uhr PDT und 4:00 Uhr PDT geplant. Interessierte können sich unter diesem Link für die Veranstaltung anmelden.

Okta-CEO Todd McKinnon hat inzwischen gesagt, dass der Absturz nicht mit einem neuen Hack zusammenhängt, sondern mit einem früheren Problem.

„Ende Januar XNUMX wurde Okta auf einen Kompromittierungsversuch des Kontos eines externen Service-Desk-Technikers aufmerksam, der für einen unserer Auftragnehmer arbeitete. Der Auftragnehmer hat das Problem untersucht und kontrolliert", twitterte er.

„Wir glauben, dass die online geteilten Screenshots mit dieser Januar-Veranstaltung zusammenhängen. Gemäß unserer bisherigen Untersuchung gibt es keine Hinweise auf anhaltende böswillige Aktivitäten, die über die Aktivitäten hinausgehen, die im ersten Monat des Jahres festgestellt wurden. Einige fragen sich nun, ob dieser Augenblick bedeutet, dass Lapsus wirklich bereits im Januar XNUMX Zugriff auf die Systeme von Okta haben könnte.

Zusätzlich zum Teilen der Screenshots behauptete der Bedrohungsakteur, sich „NUR auf Okta-Kunden“ zu konzentrieren.

Teilen Sie es