Okta, ein Anbieter von Identit\u00e4ts- und Zugangsverwaltungsdiensten, steht vor einer neuen Herausforderung im Bereich IT-Sicherheit. Dieses Mal war jedoch nicht das kalifornische Unternehmen selbst betroffen, sondern ein Drittanbieter namens Rightway Healthcare. Ein unbefugter Angreifer drang in das Netzwerk des Partners ein und erlangte Zugriff auf eine Datei, die die pers\u00f6nlichen Daten von 4961 Mitarbeitern von Okta enthielt. Es wird angenommen, dass dies nahezu alle Mitarbeiter des US-Unternehmens betrifft, da Okta im Jahr 2022 insgesamt 5030 Angestellte hatte. Die gestohlenen Informationen k\u00f6nnten potenziell f\u00fcr Identit\u00e4tsdiebstahl oder raffinierte Phishing-Angriffe genutzt werden.<\/p>\n
Okta versichert den betroffenen Personen jedoch, dass keine Hinweise darauf vorliegen, dass ihre pers\u00f6nlichen Daten gegen sie verwendet wurden. Am Donnerstag informierte Okta sowohl die betroffenen Personen als auch Aufsichtsbeh\u00f6rden wie den Generalstaatsanwalt des US-Bundesstaats Maine \u00fcber den Datenversto\u00df. In einem begleitenden Schreiben erkl\u00e4rte Ronald Anderson, der Leiter f\u00fcr Cybersicherheit des Unternehmens, dass Rightway ein von Okta genutzter Anbieter sei, der dazu dient, Mitarbeiter und ihre Familienmitglieder bei der Suche nach Gesundheitsdienstleistern und Tarifen zu unterst\u00fctzen. Laut Anderson fand die unbefugte Aktivit\u00e4t am 23. September 2023 statt. Okta wurde am 12. Oktober von Rightway \u00fcber den Vorfall informiert. Sofort wurde eine Untersuchung eingeleitet, um das Ausma\u00df der Auswirkungen auf die aktuellen und ehemaligen Mitarbeiter von Okta sowie deren Angeh\u00f6rige zu ermitteln. Die betroffene Datei wurde gr\u00fcndlich \u00fcberpr\u00fcft.<\/p>\n
Nach aktuellen Informationen gelang es dem Angreifer, zun\u00e4chst Zugriff auf das Mobiltelefon eines Mitarbeiters von Rightway Healthcare zu erlangen. Dabei nutzte er die Gelegenheit, um Anmeldeinformationen zu \u00e4ndern und die Datei zu kopieren. Die gestohlenen personenbezogenen Daten umfassen Mitarbeiter von Okta und ihre Familienangeh\u00f6rigen aus den Jahren 2019 und 2020. Dar\u00fcber hinaus wurden auch Informationen anderer Kunden von Rightway kompromittiert.<\/p>\n
Als zus\u00e4tzliche Sicherheitsma\u00dfnahme schl\u00e4gt Anderson vor, dass alle Betroffenen f\u00fcr einen Zeitraum von zwei Jahren kostenlos auf die Dienste des Datenanalysten Experian zur Kredit\u00fcberwachung, Identit\u00e4tswiederherstellung und Betrugserkennung zur\u00fcckgreifen k\u00f6nnen.<\/p>\n
Okta bietet tausenden Unternehmen Identit\u00e4tsl\u00f6sungen wie Multi-Faktor-Authentifizierung und Single Sign-on \u00fcber die Cloud an. Vor Kurzem musste das Unternehmen einen Sicherheitsvorfall eingestehen, bei dem ihre Kundendienstabteilung kompromittiert wurde. Die Hacker hatten daraufhin f\u00fcr etwa zwei Wochen Zugriff auf die Service-Plattform des Unternehmens. Mit den gestohlenen Anmeldeinformationen f\u00fchrten sie Folgeangriffe durch, die auf interne Verwaltungskonten von Kunden wie 1Password, BeyondTrust und Cloudflare abzielten.<\/p>\n
K\u00fcrzlich erhob Cloudflare Vorw\u00fcrfe gegen Okta und behauptete, dass das Unternehmen die Eindringlinge erst am 18. Oktober aus seinem Netzwerk verbannt habe, obwohl es bereits 16 Tage zuvor von dem Angriff erfahren hatte. F\u00fcr einen Anbieter von essenziellen Dienstleistungen ist dies nicht akzeptabel.<\/p>\n
Schlagw\u00f6rter: Identit\u00e4tsmissbrauch + PhishingAttacken + ITSicherheitsvorfall<\/p>\n","protected":false},"excerpt":{"rendered":"
Okta, ein Anbieter von Identit\u00e4ts- und Zugangsverwaltungsdiensten, steht vor einer neuen Herausforderung im Bereich IT-Sicherheit. Dieses Mal war jedoch nicht das kalifornische Unternehmen selbst betroffen, sondern ein Drittanbieter namens Rightway Healthcare. Ein unbefugter Angreifer drang in das Netzwerk des Partners ein und erlangte Zugriff auf eine Datei, die die pers\u00f6nlichen...<\/p>\n","protected":false},"author":4,"featured_media":1179,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1180","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1180","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1180"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1180\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/1179"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1180"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1180"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1180"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}