Beim Identitäts-Management-Anbieter Okta ist es Hackern erneut gelungen, sich mit gestohlenen Zugangsdaten Zugriff auf das Kundendienstsystem von Okta zu verschaffen. Die Hacker konnten dadurch auf sensible Daten zugreifen, die von Okta-Kunden hochgeladen worden waren. Bereits Anfang Oktober hatte ein Hacker beim Okta-Kunden Beyondtrust versucht, mit einem gültigen Sitzungscookie, das aus dem Support-System von Okta kopiert worden war, auf ein internes Okta-Administratorkonto zuzugreifen. Dem Hacker sei es möglich gewesen, eine begrenzte Anzahl von Aktionen durchzuführen[1]Hacker erbeuten Zugangscodes bei Identitätsdienst Okta.
Auch der aktuelle Vorfall betrifft laut Okta nur einen sehr kleinen Anteil unter den Kunden.
Im vergangenen Jahr musste Okta einräumen, dass einige seiner Kundendaten offengelegt wurden, nachdem sich die Datenerpressergruppe Lapsus$ im Januar 2022 Zugang zu seinen Verwaltungskonsolen verschafft hatte. “Einmalige Passwörter (OTPs), die Okta-Kunden zugestellt wurden, wurden im August 2022 ebenfalls von der Scatter Swine-Bedrohungsgruppe gestohlen. Der zu Okta gehörende Authentifizierungsdienstleister Auth0 gab im September bekannt, dass einige ältere Quellcode-Repositories aus seiner Umgebung gestohlen wurden. … Okta enthüllte im Dezember einen eigenen Vorfall von Quellcodediebstahl, nachdem die privaten GitHub-Repositories des Unternehmens gehackt worden waren[2]Okta Hacked Yet Again: 2FA Firm Failed to 2FA.
Die Hauptaufgabe eines Identitätsdienstleisters besteht darin, unberechtigte Zugriffe auf Kundenkonten zu verhindern – das ist sein Sinn und Zweck. Der Kommentar eines (ehemaligen) Nutzers: “Identitätsanbieter, Passwortmanager, VPN-Unternehmen [usw.] sollten niemals gehackt werden. Sie verdienen ihr Geld mit Sicherheitsprodukten. Ich werde sie nicht mehr benutzen, wenn sie gehackt werden. Sie haben wahrscheinlich tiefere Probleme”[3]ebd..
Ein anderer schreibt: “Okta hat mir heute eine weitere E-Mail geschickt, in der sie ihre Zero Trust-Lösungen anpreisen. Ich habe null Vertrauen in sie”[4]ebd..
Weitere Informationen:
Okta’s breach shows why identities come first in a zero trust world
References