Ende Oktober kam es beim Anbieter des Passwortmanagers 1Password zu einem Sicherheitsvorfall. Grund dafür war ein Cyberangriff auf den Identitäts- und Zugriffsmanagements-Dienstleister Okta. Dieser wurde zum wieder­holten Mal Opfer von Cyberkriminellen. Im März des vergangenen Jahres erbeutete die Hackerbande Lapsu$ Daten des IAM-Anbieters, im Dezember 2022 wurden die Github Repositories von Okta geknackt.

Nun wurde bekannt, dass der neueste Hack vom Oktober dieses Jahres wohl doch schlimmer ausgefallen ist, als zunächst angenommen. Okta selbst hatte zuerst behauptet, dass nur eine kleine Anzahl Kunden betroffen sei. Schon damals schrieb 'Krebs on Security', dass die verantwortlichen Hacker wohl Zugang zur Support-Plattform von Okta hatten, bevor das Unternehmen den Angriff unterbinden konnte.

Diese Woche teilte das Unternehmen in einer Erklärung, die von 'The Hacker News' eingesehen wurde, mit: "Der Bedrohungsakteur hat die Namen und E-Mail-Adressen aller Okta-Kunden-Supportsystem-Nutzer heruntergeladen." Demnach sind "alle Okta Workforce Identity Cloud (WIC) und Customer Identity Solution (CIS) Kunden betroffen, mit Ausnahme der Kunden in unseren Umgebungen FedRamp High und DoD IL4".

Dabei betonte Okta, dass es derzeit keine Beweise für einen aktiven Miss­brauch der gestohlenen Daten gebe, aber dass alle Kunden über mögliche Risiken informiert werden sollen. Zudem erklärte das Unternehmen, dass es neue Sicherheitsfunktionen für seine Plattformen eingeführt und den Kunden spezifische Empfehlungen zur Verteidigung gegen potenzielle gezielte Angriffe gegeben habe.

Gemäss 'Krebs on Security' könnte das Sicherheitsleck bei Okta auch im Zusammenhang mit den Cyberrangriffen auf die beiden grossen Casino-Ketten in Las Vegas stehen. Im September wurden innerhalb kürzester Zeit sowohl Caesar's Entertainment als auch MGM Resorts gehackt. In beiden Fällen konnten die Angreifer die Multi-Faktor-Authentifizierung des IAM-Anbieters durch Social Engineering zurückzusetzen.