Wohl nur 2 Kunden von Okta-Hack betroffen

20. April 2022, 13:16
  • security
  • okta
  • lapsus
  • cyberangriff
  • international
image
David Bradbury, verantwortlich für die Security bei Okta. Foto: Okta

Lange war unklar, wie schwer das Security-Unternehmen vom Datenleck betroffen war. Nun gibt ein abschliessender forensischer Bericht leichte Entwarnung.

Das Security- und Cloud-Identitäts­management-Unternehmen Okta hat mitgeteilt, dass der endgültige forensische Bericht über den Sicherheitsverstoss vom Januar 2022 vorliegt. Damals hatte sich die Hackergruppe Lapsus$ einen Fernzugriff auf den Laptop eines externen Technikers verschafft und so auf verschiedene Passwörter zugegriffen. Lange war das Ausmass des Vorfalls unklar. Sowohl die Hacker als auch deren Opfer hatten jeweils unterschiedliche Ansichten über die Tragweite der Ereignisse.
Nun gibt der Single-Sign-On-Anbieter Entwarnung: Die tatsächlichen Auswirkungen sollen demnach "deutlich geringer" ausgefallen sein, als die maximal möglichen Konsequenzen, vor denen Okta noch im März gewarnt hatte. Laut dem forensischen Bericht einer nicht genannten "weltweit anerkannten Cybersecurity-Firma" haben die Hacker die Kontrolle über eine einzelne Workstation übernommen, die von einem Sitel-Supporttechniker mit Zugang zu Okta-Ressourcen genutzt wurde.
Weiter sei man zum Schluss gekommen, dass der Zugriff auf den Computer lediglich 25 Minuten gedauert hätte und dabei auf zwei aktive Kunden-Tenants innerhalb der Superuser-Anwendung zugegriffen wurde. Zudem konnten die Angreifenden in begrenztem Umfang zusätzliche Informationen in anderen Anwendungen wie Slack oder Jira einsehen, die aber nicht zur Durchführung von Aktionen in Kunden-Tenants verwendet werden können.
Okta zufolge konnten bei dem Angriff keine erfolgreichen Konfigurations­änder­ungen, MFA- oder Passwortrücksetzungen durchgeführt werden. "Obwohl die Gesamtauswirkungen der Kompromittierung deutlich geringer sind als ursprünglich angenommen, sind wir uns bewusst, dass diese Art der Kompromittierung unsere Kunden und ihr Vertrauen in Okta erheblich beeinträchtigen kann", schreibt David Bradbury, Chief Security Officer, in einem Blogbeitrag.
Da die Untersuchung zum Vorfall abgeschlossen sei, werde das Unternehmen den Bericht nun seinen Kunden zur Verfügung stellen. Zusätzlich erklärte Okta auch, dass verschiedene Schritte unternommen werden, um die Prüfverfahren und Sicherheitsgarantien für externe Supporttechniker zu verbessern. So soll zukünftig beispielsweise verlangt werden, dass Auftragsarbeitende, eine "Zero Trust"-Sicherheitsarchitektur einführen müssen und alle Geräte von Drittan­bietern, die auf die Kundensupport-Tools zugreifen, direkt von Okta verwaltet werden.
Abschliessend teilte Okta noch mit, dass die Geschäftsbeziehung zu Sitel beendet wurde.

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022
image

NCSC mahnt: Bitte keine Privatgeräte im Homeoffice

Der Zugriff aufs Firmennetzwerk mit privaten Geräten ist mit erheblichen Risiken verbunden. Das zeigt ein aktueller Ransomware-Angriff.

publiziert am 24.6.2022 6
image

Bericht zeigt russische Cyber­aktivitäten seit Kriegs­beginn

Mit dem russischen Angriffskrieg gehen massive Cyber­kampagnen einher. Diese betreffen die Ukraine, aber auch weitere Länder, darunter die Schweiz, zeigt ein Report.

publiziert am 23.6.2022