Okta-Datenleck: Persönliche Daten von Okta-Mitarbeitern gestohlen

Okta, ein Anbieter von Identitäts- und Zugangsverwaltungsdiensten, steht vor einer neuen Herausforderung im Bereich IT-Sicherheit. Dieses Mal war jedoch nicht das kalifornische Unternehmen selbst betroffen, sondern ein Drittanbieter namens Rightway Healthcare. Ein unbefugter Angreifer drang in das Netzwerk des Partners ein und erlangte Zugriff auf eine Datei, die die persönlichen Daten von 4961 Mitarbeitern von Okta enthielt. Es wird angenommen, dass dies nahezu alle Mitarbeiter des US-Unternehmens betrifft, da Okta im Jahr 2022 insgesamt 5030 Angestellte hatte. Die gestohlenen Informationen könnten potenziell für Identitätsdiebstahl oder raffinierte Phishing-Angriffe genutzt werden.

Okta versichert den betroffenen Personen jedoch, dass keine Hinweise darauf vorliegen, dass ihre persönlichen Daten gegen sie verwendet wurden. Am Donnerstag informierte Okta sowohl die betroffenen Personen als auch Aufsichtsbehörden wie den Generalstaatsanwalt des US-Bundesstaats Maine über den Datenverstoß. In einem begleitenden Schreiben erklärte Ronald Anderson, der Leiter für Cybersicherheit des Unternehmens, dass Rightway ein von Okta genutzter Anbieter sei, der dazu dient, Mitarbeiter und ihre Familienmitglieder bei der Suche nach Gesundheitsdienstleistern und Tarifen zu unterstützen. Laut Anderson fand die unbefugte Aktivität am 23. September 2023 statt. Okta wurde am 12. Oktober von Rightway über den Vorfall informiert. Sofort wurde eine Untersuchung eingeleitet, um das Ausmaß der Auswirkungen auf die aktuellen und ehemaligen Mitarbeiter von Okta sowie deren Angehörige zu ermitteln. Die betroffene Datei wurde gründlich überprüft.

Nach aktuellen Informationen gelang es dem Angreifer, zunächst Zugriff auf das Mobiltelefon eines Mitarbeiters von Rightway Healthcare zu erlangen. Dabei nutzte er die Gelegenheit, um Anmeldeinformationen zu ändern und die Datei zu kopieren. Die gestohlenen personenbezogenen Daten umfassen Mitarbeiter von Okta und ihre Familienangehörigen aus den Jahren 2019 und 2020. Darüber hinaus wurden auch Informationen anderer Kunden von Rightway kompromittiert.

Als zusätzliche Sicherheitsmaßnahme schlägt Anderson vor, dass alle Betroffenen für einen Zeitraum von zwei Jahren kostenlos auf die Dienste des Datenanalysten Experian zur Kreditüberwachung, Identitätswiederherstellung und Betrugserkennung zurückgreifen können.

Okta bietet tausenden Unternehmen Identitätslösungen wie Multi-Faktor-Authentifizierung und Single Sign-on über die Cloud an. Vor Kurzem musste das Unternehmen einen Sicherheitsvorfall eingestehen, bei dem ihre Kundendienstabteilung kompromittiert wurde. Die Hacker hatten daraufhin für etwa zwei Wochen Zugriff auf die Service-Plattform des Unternehmens. Mit den gestohlenen Anmeldeinformationen führten sie Folgeangriffe durch, die auf interne Verwaltungskonten von Kunden wie 1Password, BeyondTrust und Cloudflare abzielten.

Kürzlich erhob Cloudflare Vorwürfe gegen Okta und behauptete, dass das Unternehmen die Eindringlinge erst am 18. Oktober aus seinem Netzwerk verbannt habe, obwohl es bereits 16 Tage zuvor von dem Angriff erfahren hatte. Für einen Anbieter von essenziellen Dienstleistungen ist dies nicht akzeptabel.

Schlagwörter: Identitätsmissbrauch + PhishingAttacken + ITSicherheitsvorfall

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 4. November 2023
FEHLER!