Okta-Hack: Angreifer sollen lediglich zwei Kunden erwischt haben
Der Identitäts- und Zugriffsmanagement-Dienstleister Okta hat den finalen forensischen Bericht über einen Sicherheitsvorfall im Januar 2022 vorgelegt.
(Bild: Song_about_summer/Shutterstock.com)
Anfang dieses Jahres hatten unbekannte Angreifer Zugriff auf eine Workstation eines Supportmitarbeiters von Sitel, die Kunden des Identitätsmanagement-Providers Okta betreuen. Dem finalen Bericht zu diesem Vorfall zufolge waren davon deutlich weniger Kunden als kurz nach der Attacke gedacht betroffen. Okta hat weltweit Kunden, dazu gehören etwa Cloudflare, HDI, Delivery Hero und Suse.
Auswirkungen offensichtlich überschaubar
Der Zwischenfall sorgte Ende März 2022 für Schlagzeilen. Zu diesem Zeitpunkt war vieles noch unklar. Wie Okta nun in einem aktuellen Statement berichtet, ging man zu diesem Zeitpunkt noch von 366 betroffenen Kunden aus.
Im finalen forensischen Bericht steht, dass die Angreifer im Januar nur für rund 25 Minuten Zugriff auf eine Sitel-Workstation gehabt haben sollen. Dabei soll es Zugriff auf Daten von lediglich zwei Kunden gegeben haben. Welche Daten das im Detail waren, führen die Autoren nicht weiter aus. Okta versichert, dass die Eindringlinge keine Konfigurationseinstellungen und Passwörter geändert haben.
Ob, wie im Januar vermutet, die Lapsus$-Gruppe dahintersteckt, bleibt weiterhin unklar. Die Gruppe kopiert Interna von Firmen und erpresst damit Unternehmen. Das ist bereits bei Vorfällen mit Nvidia und Samsung passiert.
(des)
