Wohl nur 2 Kunden von Okta-Hack betroffen

20. April 2022, 13:16
  • security
  • okta
  • lapsus
  • cyberangriff
  • international
image
David Bradbury, verantwortlich für die Security bei Okta. Foto: Okta

Lange war unklar, wie schwer das Security-Unternehmen vom Datenleck betroffen war. Nun gibt ein abschliessender forensischer Bericht leichte Entwarnung.

Das Security- und Cloud-Identitäts­management-Unternehmen Okta hat mitgeteilt, dass der endgültige forensische Bericht über den Sicherheitsverstoss vom Januar 2022 vorliegt. Damals hatte sich die Hackergruppe Lapsus$ einen Fernzugriff auf den Laptop eines externen Technikers verschafft und so auf verschiedene Passwörter zugegriffen. Lange war das Ausmass des Vorfalls unklar. Sowohl die Hacker als auch deren Opfer hatten jeweils unterschiedliche Ansichten über die Tragweite der Ereignisse.
Nun gibt der Single-Sign-On-Anbieter Entwarnung: Die tatsächlichen Auswirkungen sollen demnach "deutlich geringer" ausgefallen sein, als die maximal möglichen Konsequenzen, vor denen Okta noch im März gewarnt hatte. Laut dem forensischen Bericht einer nicht genannten "weltweit anerkannten Cybersecurity-Firma" haben die Hacker die Kontrolle über eine einzelne Workstation übernommen, die von einem Sitel-Supporttechniker mit Zugang zu Okta-Ressourcen genutzt wurde.
Weiter sei man zum Schluss gekommen, dass der Zugriff auf den Computer lediglich 25 Minuten gedauert hätte und dabei auf zwei aktive Kunden-Tenants innerhalb der Superuser-Anwendung zugegriffen wurde. Zudem konnten die Angreifenden in begrenztem Umfang zusätzliche Informationen in anderen Anwendungen wie Slack oder Jira einsehen, die aber nicht zur Durchführung von Aktionen in Kunden-Tenants verwendet werden können.
Okta zufolge konnten bei dem Angriff keine erfolgreichen Konfigurations­änder­ungen, MFA- oder Passwortrücksetzungen durchgeführt werden. "Obwohl die Gesamtauswirkungen der Kompromittierung deutlich geringer sind als ursprünglich angenommen, sind wir uns bewusst, dass diese Art der Kompromittierung unsere Kunden und ihr Vertrauen in Okta erheblich beeinträchtigen kann", schreibt David Bradbury, Chief Security Officer, in einem Blogbeitrag.
Da die Untersuchung zum Vorfall abgeschlossen sei, werde das Unternehmen den Bericht nun seinen Kunden zur Verfügung stellen. Zusätzlich erklärte Okta auch, dass verschiedene Schritte unternommen werden, um die Prüfverfahren und Sicherheitsgarantien für externe Supporttechniker zu verbessern. So soll zukünftig beispielsweise verlangt werden, dass Auftragsarbeitende, eine "Zero Trust"-Sicherheitsarchitektur einführen müssen und alle Geräte von Drittan­bietern, die auf die Kundensupport-Tools zugreifen, direkt von Okta verwaltet werden.
Abschliessend teilte Okta noch mit, dass die Geschäftsbeziehung zu Sitel beendet wurde.

Loading

Mehr zum Thema

image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022
image

Whatsapp-Leck: Millionen Schweizer Handynummern landen im Netz

Durch einen Hack haben Unbekannte fast 500 Millionen Whatsapp-Telefonnummern ergaunert und verkaufen diese nun im Web. Auch Schweizer Userinnen und User sind davon betroffen.

publiziert am 25.11.2022 1
image

Nächste Untersuchung zum Microsoft-Activision-Deal

Nach der EU und Grossbritannien schaut sich wohl auch die ameri­ka­nische Federal Trade Commission die Milliardenübernahme des Spielestudios genauer an.

publiziert am 24.11.2022
image

Cyberkriminelle attackieren EU-Parlament

Die Website des EU-Parlaments wurde Ziel eines DDoS-Angriffes. Dahinter steckte angeblich eine kremlnahe Cyberbande.

publiziert am 24.11.2022