Okta: Mogelijk klantgegevens van beperkt aantal klanten ingezien bij cyberaanval

Bij de aanval op authentificatieplatform Okta zijn mogelijk toch klantgegevens ingezien. Het gaat om gegevens van zo'n 2,5% van de klanten van Okta. Deze klanten zijn inmiddels door het bedrijf geïnformeerd.

Dit meldt Okta in een update over de recente cyberaanval. De aanvalsgroep Lapsus$ claimde onlangs bij Okta te hebben toegeslagen. Chief Security Officer (CSO) David Bradbury meldde eerder op het blog van Okta dat Okta in januari een onsuccesvolle poging detecteerde om binnen te dringen op het account van een support engineer, die werkzaam is voor een derde partij. Deze provider is toen geïnformeerd, waarna maatregelen zijn genomen. Ook is nader onderzoek uitgevoerd naar de aanvalspoging.

Toegang tot laptop van support engineer

Uit dit onderzoek bleek dat een aanvaller in de periode van 16 tot en met 21 januari 2022 toegang had tot de laptop van een support engineer. Dit komt overeen met een screenshot die Lapsus$ op Telegram heeft gedeeld. "De potentiële impact op Okta klanten is beperkt door de toegang die support engineers hebben. Deze engineers zijn niet in staat gebruikers te creëren of deleten, of klantdatabases te downloaden. Support engineers hebben toegang tot beperkte data - zoals Jira tickets en lijsten met gebruikers - die zichtbaar zijn op de screenshots. Support engineers zijn ook in staat wachtwoorden en multi-factor authentificatiefactors voor gebruikers te resetten, maar kunnen niet bij deze wachtwoorden", meldde Bradbury toen.

In een nieuwe update schrijft de CSO nu: "Na een grondige analyse van deze claims hebben we geconcludeerd dat een klein percentage van de klanten - ongeveer 2,5% - mogelijk is getroffen en wiens gegevens mogelijk zijn bekeken of waarop actie is ondernomen. We hebben die klanten geïdentificeerd en hebben al rechtstreeks per e-mail contact opgenomen."