Nicht nur 134 Betroffene: Daten aller Okta-Kunden in Support-Datenbank erbeutet
Der vor einem Monat publik gemachte Einbruch bei Okta war größer als bekannt. Die US-Firma hatte versichert, nur ein Prozent der Kundschaft sei betroffen.
Bei dem Einbruch bei dem Identitäts- und Zugangsverwaltungsdienstleister Okta sind nicht Daten von 134 Kunden – also etwa einem Prozent – erbeutet worden, sondern von allen, die den Support in Anspruch genommen haben. Wie viele das genau sind, ist unklar. Das berichtet das US-Magazin Bloomberg unter Berufung auf Okta. Das Unternehmen habe demnach festgestellt, dass die unbekannten Kriminellen einen Report abgegriffen haben, der die Namen und E-Mail-Adressen von allen Kunden und Kundinnen enthalten hat, die Unterstützung bekommen haben. Okta habe die Betroffenen gewarnt, dass sie einem erhöhten Angriffsrisiko ausgesetzt seien und zum Rückgriff auf starke Multifaktorauthentifizierung geraten.
Wenige sensible Daten, dafĂĽr aber zu allen
Okta stellt tausenden Firmen Identitätslösungen wie Multi-Faktor-Authentifizierung und Cloud-basiertes Single Sign-On bereit. Die zwischen dem 28. September und 17. Oktober erfolgten Einbrüche hat das kalifornische Unternehmen am 20. Oktober publik gemacht. Schon drei Wochen vorher war Okta von 1Password auf mögliche Probleme hingewiesen worden. Bei der Analyse sei dann ermittelt worden, dass Unbefugte Zugang zu Dateien in Oktas Kunden-Support-System erlangen konnten. Darunter waren HAR-Dateien, die ihrerseits Session-Token enthielten, die Session-Hijacking-Angriffe ermöglichten.
Während Okta nun zwar eingesteht, dass doch Daten zur gesamten Kundschaft abgegriffen wurden, geht es dabei größtenteils um deutlich weniger sensible Informationen. Vorstellbar wäre aber, dass die Unbekannten auf Basis der Kontaktdaten Phishing-Agriffe gegen Okta-Kunden einleiten, meint das Unternehmen. Dafür habe man aber keine Hinweise. Der abgegriffene Bericht enthielt laut Bloomberg Felder für Benutzername, Namen des Unternehmens, eine E-Mail-Adresse und eine Telefonnummer. Mehrheitlich seien die aber leer gewesen und für 99 Prozent der aufgelisteten Kunden seien lediglich die vollständigen Namen und E-Mail-Adressen erbeutet worden. Anders als nach der ursprünglichen Bekanntmachung des Einbruchs ist der Aktienkurs von Okta diesmal stabil geblieben.
(mho)