Cybersecurity

Okta erneut Einfallstor für Hacker

Okt 25, 2023

Beim Identitäts-Management-Anbieter Okta ist es Hackern erneut gelungen, sich mit gestohlenen Zugangsdaten Zugriff auf das Kundendienstsystem von Okta zu verschaffen. Die Hacker konnten dadurch auf sensible Daten zugreifen, die von Okta-Kunden hochgeladen worden waren. Bereits Anfang Oktober hatte ein Hacker beim Okta-Kunden Beyondtrust versucht, mit einem gültigen Sitzungscookie, das aus dem Support-System von Okta kopiert worden war, auf ein internes Okta-Administratorkonto zuzugreifen. Dem Hacker sei es möglich gewesen, eine begrenzte Anzahl von Aktionen durchzuführen[1]Hacker erbeuten Zugangscodes bei Identitätsdienst Okta.

Auch der aktuelle Vorfall betrifft laut Okta nur einen sehr kleinen Anteil unter den Kunden.

Im vergangenen Jahr musste Okta einräumen, dass einige seiner Kundendaten offengelegt wurden, nachdem sich die Datenerpressergruppe Lapsus$ im Januar 2022 Zugang zu seinen Verwaltungskonsolen verschafft hatte. “Einmalige Passwörter (OTPs), die Okta-Kunden zugestellt wurden, wurden im August 2022 ebenfalls von der Scatter Swine-Bedrohungsgruppe gestohlen. Der zu Okta gehörende Authentifizierungsdienstleister Auth0 gab im September bekannt, dass einige ältere Quellcode-Repositories aus seiner Umgebung gestohlen wurden. … Okta enthüllte im Dezember einen eigenen Vorfall von Quellcodediebstahl, nachdem die privaten GitHub-Repositories des Unternehmens gehackt worden waren[2]Okta Hacked Yet Again: 2FA Firm Failed to 2FA.

Die Hauptaufgabe eines Identitätsdienstleisters besteht darin, unberechtigte Zugriffe auf Kundenkonten zu verhindern – das ist sein Sinn und Zweck. Der Kommentar eines (ehemaligen) Nutzers: “Identitätsanbieter, Passwortmanager, VPN-Unternehmen [usw.] sollten niemals gehackt werden. Sie verdienen ihr Geld mit Sicherheitsprodukten. Ich werde sie nicht mehr benutzen, wenn sie gehackt werden. Sie haben wahrscheinlich tiefere Probleme”[3]ebd..

Ein anderer schreibt: “Okta hat mir heute eine weitere E-Mail geschickt, in der sie ihre Zero Trust-Lösungen anpreisen. Ich habe null Vertrauen in sie”[4]ebd..

Weitere Informationen:

Okta’s breach shows why identities come first in a zero trust world

References

Ähnliche Beiträge:

  1. Wie passen das Internet der Dinge und die Blockchain zusammen?
  2. Cryptographic Center of Excellence (CryptoCoE) für mehr Krypto-Agilität in den Unternehmen
  3. Membership Service Provider (Hyperledger Fabric) als Zugangskontrollsystem für IoT-Geräte
  4. Softwareagenten als “menschliche” Vermittler?

Ähnliche Beiträge

Cybersecurity

Hacker greift eID-Daten mit eigener App ab

Feb 16, 2024 Ralf Keuper
Cybersecurity

Failures of public key infrastructure: 53 year survey

Jan 22, 2024 Ralf Keuper
Cybersecurity

Okta-Datenleck doch größer

Nov 30, 2023 Ralf Keuper