1Password von Okta-Hack betroffen

24. Oktober 2023 um 10:08
  • security
  • cyberangriff
  • okta
  • 1password
image
Illustration: Erstellt durch inside-it.ch mit Midjourney

Beim Anbieter des Passwortmanagers 1Password ist es zu einem Sicherheitsvorfall gekommen. Grund dafür ist der Cyberangriff auf den IAM-Anbieter Okta.

Der Identitäts- und Zugriffsmanagements-Dienstleister Okta wurde diese Woche bereits zum dritten Mal Opfer eines Cyberangriffs. Hacker haben Zugriffsdaten erbeutet und sich dadurch Zugriff auf Kundendaten verschafft. Laut Okta selbst sei nur eine kleine Anzahl Kunden betroffen. Zuvor hatten Kriminelle Github-Repositories des Anbieters geknackt und Admin-Zugänge ergaunert.
Beim aktuellen Fall zählt der Anbieter des Passwortmanagers 1Password zur "kleinen Anzahl" betroffener Kunden. Wie das Unternehmen erklärte, seien verdächtige Aktivitäten in einer Okta-Umgebung festgestellt worden. Man habe bemerkt, dass das Vorgehen der Cyberkriminellen Ähnlichkeiten mit einer bekannten Kampagne aufweise: Laut 1Password werden dabei Super-Admin-Konten kompromittiert. Anschliessend würde ein zweiter Identitätsanbieter eingerichtet, um sich als normaler Benutzer in der Organisation auszugeben.
Bei den Untersuchungen dieses Vorfalls habe 1Password keine Hinweise gefunden, dass "Benutzerdaten oder sensible Systeme gefährdet waren", weder bei Mitarbeitenden noch Kundinnen und Kunden. Einfallstor der Angreifer sei das gehackte Supportsystem Oktas gewesen.
Update (25. Oktober): In einer E-Mail an Kunden betont 1Password: Nach einer "gründlichen Untersuchung" sei man zum Schluss gekommen, "dass kein Zugriff auf 1Password-Benutzerdaten stattgefunden" habe.

Möchten Sie uns unterstützen?

Inside IT steht für unabhängigen und qualitativ hochwertigen Journalismus. Unsere Inhalte sind kostenlos verfügbar und bleiben dies auch weiterhin. Umso mehr würden wir uns freuen, wenn Sie unsere Arbeit und unsere Recherchen mit einem Betrag Ihrer Wahl unterstützen. Vielen Dank!
Jetzt unterstützen



Loading

Mehr erfahren

Mehr zum Thema

image

Amherd: "Es gibt ein Interesse, die Konferenz zu sabotieren"

Die Ukraine-Konferenz macht die Schweiz zu einer Zielscheibe für Cyberangriffe, was aber nicht anders zu erwarten war.

publiziert am 10.6.2024
image

Apple tüftelt an eigenem Passwort­manager

Angeblich will Apple diese Woche eine eigene App zum Speichern von Kennwörtern lancieren. Sie soll Teil der wichtigsten Betriebssysteme des Konzerns werden.

publiziert am 10.6.2024
image

Quellcode von New York Times gestohlen

Im Januar wurden der Zeitung interne Daten aus Github-Repositories gestohlen. Darunter befand sich auch der Quellcode, der jetzt geleakt wurde.

publiziert am 10.6.2024
image

Schluss mit schwachen und kompromittierten Passwörtern in Active Directory

Passwörter sind immer noch die wichtigste Methode zur Authentifizierung von Nutzern und zur Absicherung des Zugriffs auf Daten Ihrer Organisation. Das macht sie aber auch zu beliebten Zielen der Cyberkriminellen. Doch es gibt Tools und Methoden, um die Passwortsicherheit wirkungsvoll zu verbessern.