Der Identitäts- und Zugriffsmanagements-Dienstleister Okta wurde diese Woche bereits zum dritten Mal Opfer eines Cyberangriffs. Hacker haben Zugriffsdaten erbeutet und sich dadurch Zugriff auf Kundendaten verschafft. Laut Okta selbst sei nur eine kleine Anzahl Kunden betroffen. Zuvor hatten Kriminelle Github-Repositories des Anbieters geknackt und Admin-Zugänge ergaunert.

Beim aktuellen Fall zählt der Anbieter des Passwortmanagers 1Password zur "kleinen Anzahl" betroffener Kunden. Wie das Unternehmen erklärte, seien verdächtige Aktivitäten in einer Okta-Umgebung festgestellt worden. Man habe bemerkt, dass das Vorgehen der Cyberkriminellen Ähnlichkeiten mit einer bekannten Kampagne aufweise: Laut 1Password werden dabei Super-Admin-Konten kompromittiert. Anschliessend würde ein zweiter Identitätsanbieter eingerichtet, um sich als normaler Benutzer in der Organisation auszugeben.

Bei den Untersuchungen dieses Vorfalls habe 1Password keine Hinweise gefunden, dass "Benutzerdaten oder sensible Systeme gefährdet waren", weder bei Mitarbeitenden noch Kundinnen und Kunden. Einfallstor der Angreifer sei das gehackte Supportsystem Oktas gewesen.

Update (25. Oktober): In einer E-Mail an Kunden betont 1Password: Nach einer "gründlichen Untersuchung" sei man zum Schluss gekommen, "dass kein Zugriff auf 1Password-Benutzerdaten stattgefunden" habe.