Okta: Mehr Nutzer von Datendiebstahl betroffen als angenommen
Das US-amerikanische Unternehmen Okta hat eingeräumt, dass bei dem vor einem Monat bekannt gewordenen Einbruch wahrscheinlich mehr Kundendaten betroffen waren als bisher bekannt.
Der Anbieter von Identitätsdiensten Okta hat bekannt gegeben, dass er „zusätzliche Aktivitäten von Bedrohungsakteuren“ im Zusammenhang mit dem Einbruch in sein Support-Fallverwaltungssystem im Oktober 2023 entdeckt hat. „Der Bedrohungsakteur hat die Namen und E-Mail-Adressen aller Okta-Kunden-Supportsystem-Nutzer heruntergeladen“, so das Unternehmen in einer Erklärung.
„Alle Okta Workforce Identity Cloud (WIC) und Customer Identity Solution (CIS) Kunden sind betroffen, mit Ausnahme der „FedRamp High“- und „DoD IL4″-Kunden. Diese verwenden ein separates Support-System, auf das die Angreifer nicht zugegriffen haben. Das Auth0/CIC Support Case Management System war von diesem Vorfall nicht betroffen.“
Das Unternehmen teilte außerdem mit, dass es zwar keine Beweise dafür hat, dass die gestohlenen Informationen aktiv missbraucht wurden, dass es aber alle Kunden über potenzielle Phishing- und Social-Engineering-Risiken informiert habe. Okta sagte weiter, dass es „auch Personen benachrichtigen wird, deren Daten heruntergeladen wurden“.
Die Identität der Kriminellen, die hinter dem Angriff auf die Systeme von Okta stehen, ist derzeit nicht bekannt, obwohl eine berüchtigte Cybercrime-Gruppe namens Scattered Spider das Unternehmen erst im August 2023 ins Visier genommen hat, um durch ausgeklügelte Social-Engineering-Angriffe erhöhte Administratorrechte zu erlangen.