Der Okta-Hack weitet sich aus

29. November 2023 um 11:46
image
Foto: Maxim Tolchinskiy / Unsplash

Zuerst war nur von einer kleinen Anzahl Betroffenen die Rede. Jetzt wird klar, dass Daten von allen Kunden gestohlen wurden, die den Support von Okta genutzt haben.

Ende Oktober kam es beim Anbieter des Passwortmanagers 1Password zu einem Sicherheitsvorfall. Grund dafür war ein Cyberangriff auf den Identitäts- und Zugriffsmanagements-Dienstleister Okta. Dieser wurde zum wieder­holten Mal Opfer von Cyberkriminellen. Im März des vergangenen Jahres erbeutete die Hackerbande Lapsu$ Daten des IAM-Anbieters, im Dezember 2022 wurden die Github Repositories von Okta geknackt.
Nun wurde bekannt, dass der neueste Hack vom Oktober dieses Jahres wohl doch schlimmer ausgefallen ist, als zunächst angenommen. Okta selbst hatte zuerst behauptet, dass nur eine kleine Anzahl Kunden betroffen sei. Schon damals schrieb 'Krebs on Security', dass die verantwortlichen Hacker wohl Zugang zur Support-Plattform von Okta hatten, bevor das Unternehmen den Angriff unterbinden konnte.
Diese Woche teilte das Unternehmen in einer Erklärung, die von 'The Hacker News' eingesehen wurde, mit: "Der Bedrohungsakteur hat die Namen und E-Mail-Adressen aller Okta-Kunden-Supportsystem-Nutzer heruntergeladen." Demnach sind "alle Okta Workforce Identity Cloud (WIC) und Customer Identity Solution (CIS) Kunden betroffen, mit Ausnahme der Kunden in unseren Umgebungen FedRamp High und DoD IL4".
Dabei betonte Okta, dass es derzeit keine Beweise für einen aktiven Miss­brauch der gestohlenen Daten gebe, aber dass alle Kunden über mögliche Risiken informiert werden sollen. Zudem erklärte das Unternehmen, dass es neue Sicherheitsfunktionen für seine Plattformen eingeführt und den Kunden spezifische Empfehlungen zur Verteidigung gegen potenzielle gezielte Angriffe gegeben habe.
Gemäss 'Krebs on Security' könnte das Sicherheitsleck bei Okta auch im Zusammenhang mit den Cyberrangriffen auf die beiden grossen Casino-Ketten in Las Vegas stehen. Im September wurden innerhalb kürzester Zeit sowohl Caesar's Entertainment als auch MGM Resorts gehackt. In beiden Fällen konnten die Angreifer die Multi-Faktor-Authentifizierung des IAM-Anbieters durch Social Engineering zurückzusetzen.

Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

Vogt am Freitag: "Wir nehmen das ernst"

Cyberangriffe auf Unternehmen zeigen, wie fahrlässig diese mit schützenswerten Daten umgehen. Die meisten nehmen das Thema erst dann ernst, wenn es zu spät ist. Wenn überhaupt.

publiziert am 1.3.2024 1
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024