Okta entdeckt Sicherheitslücke: Identitäts- und Zugangsverwaltungsdienst gehackt

Okta, der Anbieter von Identitäts- und Zugangsverwaltungsdiensten, hat kürzlich eine Sicherheitslücke in seinem Kundendienstabteilungssystem bestätigt. Das Unternehmen, das Lösungen wie Multi-Faktor-Authentifizierung und Single Sign-On für tausende Firmen anbietet, gab bekannt, dass gestohlene Zugangsdaten verwendet wurden, um auf das Support-Fallverwaltungssystem zuzugreifen.

Stell dir vor, du rufst den Kundendienst von Okta an, um Hilfe bei deinem Identitätsmanagement zu bekommen, und plötzlich erfährst du, dass ein Eindringling Zugriff auf deine Support-Fallakte hatte. Klingt nach einem Alptraum, oder? Aber keine Sorge, Okta betont, dass der Vorfall nur wenige Kunden betraf und diese bereits informiert wurden.

Laut Krebs on Security hatten die Angreifer mindestens zwei Wochen Zeit, um unerkannt auf das Kundendienst-System zuzugreifen, bevor das Unternehmen den Einbruch bemerkte. Das ist ziemlich beeindruckend, wenn man bedenkt, dass Okta normalerweise ein hohes Maß an Sicherheit bietet. Es ist jedoch wichtig zu beachten, dass der Produktionsdienst von Okta von diesem Vorfall unberührt blieb und weiterhin einwandfrei funktionierte.

Es scheint, dass die Angreifer die Mitarbeiter von Okta mit Social Engineering dazu brachten, die Multi-Faktor-Anmeldedaten für Administrator-Konten zurückzusetzen. Das ist ein cleverer Trick, um die Sicherheitsmechanismen zu umgehen. Okta hatte bereits im September vor Angriffen auf das IT-Service-Personal gewarnt, aber anscheinend waren die Angreifer hartnäckig genug, um dennoch Erfolg zu haben.

Es ist nicht das erste Mal, dass Okta mit solchen Angriffen konfrontiert ist. Im September gab der Sicherheitschef des Unternehmens zu, dass seit August fünf Kunden Opfer von Cyberbanden geworden sind. Das macht die Sache nicht besser, aber zumindest ist Okta transparent genug, um solche Vorfälle öffentlich zuzugeben.

Aber Okta hat nicht nur die Kunden informiert, sondern auch Maßnahmen ergriffen, um die Sicherheit zu verbessern. Zum Beispiel wurden eingebettete Sitzungstoken gesperrt und es wird empfohlen, HAR-Dateien, die vertrauliche Informationen wie Cookies und Sitzungstoken enthalten können, vor der Freigabe zu säubern. Okta hat sogar Hinweise auf potenzielle Kompromittierungen wie IP-Adressen und Browser veröffentlicht, die wahrscheinlich von den Angreifern verwendet wurden. Hauptsächlich handelte es sich dabei um VPN-Dienste, die für kommerzielle Zwecke genutzt wurden.

Alles in allem ist es ein ernsthafter Vorfall, der zeigt, dass selbst Unternehmen, die sich auf Identitäts- und Zugangsverwaltung spezialisiert haben, nicht immun gegen Angriffe sind. Es unterstreicht die Notwendigkeit von ständiger Wachsamkeit und verbesserten Sicherheitsmaßnahmen, um solche Vorfälle zu verhindern und Kunden vor Schaden zu bewahren. Aber hey, immerhin hat Okta schnell reagiert und die betroffenen Kunden informiert. Das ist doch schon mal etwas, oder?

Schlagwörter: Identitäts und Zugangsverwaltung + Sicherheitspanne + Hackerangriffe

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 21. Oktober 2023
FEHLER!