Der Okta-Hack ist nun doch größer, als ursprünglich angenommen. Bislang war der offiziele Stand der, dass es Hackern gelungen war, sich mit gestohlenen Zugangsdaten Zugriff auf das Kundendienstsystem von Okta zu verschaffen. Die Hacker konnten dadurch auf sensible Daten zugreifen, die von Okta-Kunden hochgeladen worden waren. Bereits Anfang Oktober hatte ein Hacker beim Okta-Kunden Beyondtrust versucht, mit einem gültigen Sitzungscookie, das aus dem Support-System von Okta kopiert worden war, auf ein internes Okta-Administratorkonto zuzugreifen. Dem Hacker sei es möglich gewesen, eine begrenzte Anzahl von Aktionen durchzuführen[1]Okta erneut Einfallstor für Hacker.
Nun musste das Unternehmen einräumen, dass der Hack vom Oktober wohl doch schlimmer ausgefallen ist. Oka ließ verlauten: “Der Bedrohungsakteur hat die Namen und E-Mail-Adressen aller Okta-Kunden-Supportsystem-Nutzer heruntergeladen.” Das hat dazu geführt, dass “alle Okta Workforce Identity Cloud (WIC) und Customer Identity Solution (CIS) Kunden betroffen, mit Ausnahme der Kunden in unseren Umgebungen FedRamp High und DoD IL4“[2]Der Okta-Hack weitet sich aus.
References