Worum ging es diesmal und gibt es bereits geschädigte welcheunter den Folgen zu leiden hatten?
Aber zurück zum Anfang, was ist Okta? Okta ist eineSoftware, welche die Identitätsverwaltung für unsere Apps und Systeme anbietet.Hierzu gehören Funktionen wie,
MFA (Multi-Faktor-Authentifizierung) SSO (Single-Sign-On)und noch so ein paar andere. Viele Unternehmen setzen auf diesen Anbieter, umden Zugriff auf diverse Software abzusichern und in diesem Geschäft ist Oktabereits ein Keyplayer geworden.
Jetzt zu dem Hack! Der Identitätsdienstleister Oktavermeldet einen weiteren Angriff auf seine Datenbanken. Die kriminellen Hackersollen sich via Support-Abteilung Zugang zu sensiblen Kundendaten verschaffthaben. Insgesamt sind 134 Kunden betroffen. Das seien weniger als 1% allerOkta-Kunden. Fünf dieser Kunden traf es jedoch besonders hart: Diese wurdenanschließend - da beim Hack auch Sitzungs-Tokens entwendet wurden - Opfer vonSession-Hijacking-Angriffen. Mit den gestohlenen Tokens können die Angreiferonline die Identität ihrer Opfer annehmen, wie etwa beim Onlinebanking!
Mehr Informationen gibt es bis zu diesem Zeitpunkt leidernoch nicht. Sollten Sie Okta in Ihrer Firma einsetzen, empfehlen wir Ihnen mitder IT-Abteilung in Kontakt zu treten.