Okta meldt diefstal van gevoelige klantdata na inbraak op supportsysteem
Aanvallers hebben bij authenticatieplatform Okta na een inbraak op een supportsysteem gevoelige gegevens van klanten buitgemaakt waarmee op hun systemen kan worden ingelogd, zo heeft het bedrijf laten weten. Het datalek werd veroorzaakt door middel van gestolen inloggegevens waarmee de aanvaller kon inloggen op Okta's supportsysteem, aldus Chief Security Officer David Bradbury.
Okta biedt een platform waar wereldwijd duizenden bedrijven gebruik van maken om werknemers toegang tot systemen en applicaties te geven. Het bedrijf werd vorig jaar ook al het slachtoffer van een aanval. Om problemen te troubleshooten zullen supportmedewerkers van Okta klanten vragen om een HTTP Archive (HAR) bestand te uploaden, waarmee de browseractiviteiten van de gebruiker zijn te repliceren.
Deze HAR-bestanden kunnen gevoelige gegevens bevatten, zoals cookies en sessietokens, waarmee een aanvaller zich als een geldige gebruiker kan voordoen en toegang tot systemen van de betreffende klanten kan krijgen. Naar aanleiding van het datalek heeft Okta gestolen sessietokens ongeldig gemaakt. Hoeveel klanten door de datadiefstal zijn getroffen laat het bedrijf niet weten. Ook is niet gemeld hoe de inloggegevens van Okta's supportsysteem konden worden gestolen.
Eén van de getroffen klanten is securitybedrijf BeyondTrust, dat de aanval op Okta ontdekte. De aanvaller probeerde toegang te krijgen tot een 'in-house Okta beheerdersaccount' van BeyondTrust, via een bij Okta gestolen sessiecookie. In een blogposting laat het securitybedrijf weten hoe een eigen beheerder op verzoek van Okta een HAR-bestand uploadde en er binnen dertig minuten werd geprobeerd om op de BeyondTrust Okta beheerdersconsole in te loggen.
Volgens BeyondTrust had de aanval geen gevolgen voor de eigen infrastructuur of klanten. Wel waarschuwde het Okta op 2 oktober over de aanval. Het securitybedrijf, dat Okta naar eigen zeggen herhaaldelijk waarschuwde, zegt dat het geen reactie van Okta kreeg totdat het authenticatieplatform op 19 oktober bevestigde dat het inderdaad getroffen was door een datalek.
Inbraak bij Okta?
Ik heb bij een Amerikaans bedrijf gewerkt, daar waren alle applicaties “beveiligd” door Okta :-(
Bagger is het.
Heb je nog wat context?
Een van de dogmas bij ontwikkeling van een product is dat je dat product ook zelf gebruikt.
Vliegtuigconstructeurs gaan allemaal mee met een van de eerste vluchten.
Een van de dogmas bij ontwikkeling van een product is dat je dat product ook zelf gebruikt.
Vliegtuigconstructeurs gaan allemaal mee met een van de eerste vluchten.
Al die rommel in de cloud staat default voor heel de aardbol open.
Succes verzekert dat het vroeg of laat gehackt wordt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.