Okta: Twee klanten getroffen bij aanval

Bij de aanval op Okta in januari zijn twee klanten van het bedrijf getroffen. Dit meldt het authentificatieplatform op basis van een onderzoek naar de cyberaanval. Eerder meldde Okta nog dat tot 366 klanten getroffen waren.

Okta was in januari doelwit van Lapsus$, een aanvalsgroep die eerder ook onder meer NVIDIA en Microsoft aanviel. Op basis van een onderzoek naar de aanval meldt Okta nu dat de impact een stuk beperkter is dan gedacht.

Toegang tot twee klanten

Het bedrijf meldt dat de aanvaller actief de controle had over één werkstation, dat werd gebruikt door een Sitel support engineer met toegang tot Okta resources. De aanvaller had 25 aaneengesloten minuten toegang op 21 januari 2022. Gedurende dit tijdsbestek heeft de aanvaller toegang verkregen tot twee actieve customer tenants in de SuperUser applicatie. Deze klanten zijn door Okta apart op de hoogte gesteld.

Ook hebben de aanvallers 'een beperkte hoeveelheid informatie' in andere applicaties als Slack en Jira ingezien. Okta meldt dat deze applicaties niet gebruikt kunnen worden om acties uit te voeren in omgevingen van klanten. De aanvaller er niet in geslaagd wijzigingen in configuraties aan te brengen, wachtwoorden te resetten of zich voor te doen als de supportafdeling van Okta. Ook had de aanvaller geen toegang tot Okta-accounts.

Meer informatie is hier beschikbaar.