OKTA-Sicherheitsverletzung 2022
Viele große Unternehmenskunden waren entsetzt, als sie von der jüngsten Sicherheitsverletzung bei Okta erfuhren.
Sagt Okta 366 Firmenkunden, oder ungefähr 2.5% seines Kundenstamms, waren von einer Sicherheitslücke betroffen, die Hackern den Zugriff auf das interne Netzwerk des Unternehmens ermöglichte.
Der Authentifizierungsriese gab den Kompromiss zu, nachdem die Hacker- und Erpressungsgruppe Lapsus$ am Montag Screenshots von Oktas Apps und Systemen gepostet hatte, etwa zwei Monate, nachdem die Hacker erstmals Zugang zu seinem Netzwerk erlangt hatten.
Der Verstoß wurde zunächst einem namentlich nicht genannten Unterauftragsverarbeiter zugeschrieben, der für Okta Kundensupportdienste bereitstellt. In einem aktualisierte Erklärung am Mittwoch, David Bradbury, Chief Security Officer von Okta, bestätigte, dass es sich bei dem Unterauftragsverarbeiter um ein Unternehmen namens Sykes handelt, das letztes Jahr vom in Miami ansässigen Contact-Center-Riesen Sitel übernommen wurde.
Okta hat es zugegeben “einen Fehler gemacht” indem wir Kunden nicht früher über eine Sicherheitsverletzung im Januar informieren, bei dem es Hackern gelang, auf den Laptop eines Kundendiensttechnikers eines Drittanbieters zuzugreifen.
Die Hackergruppe Lapsus$ veröffentlichte im März Screenshots von Oktas Systemen 22, aufgenommen vom Laptop eines Sitel-Kundendiensttechnikers, auf die die Hacker im Januar Fernzugriff hatten 20.
“Wir wollen anerkennen, dass wir einen Fehler gemacht haben. Sitel ist unser Dienstleister, für den wir letztlich verantwortlich sind. Im Januar, Wir kannten das Ausmaß des Sitel-Problems nicht – wir wussten nur, dass wir einen Kontoübernahmeversuch entdeckt und verhindert hatten und dass Sitel ein forensisches Drittunternehmen mit der Untersuchung beauftragt hatte. Damals, Wir haben nicht erkannt, dass ein Risiko für Okta und unsere Kunden besteht