In einem aktuellen Brief (eingesehen von Bloomberg) teilte das Unternehmen seinen Kunden mit, dass es herausgefunden habe, dass die Hacker einen Bericht mit Daten heruntergeladen hätten. Darin seien die Namen und E-Mail-Adressen aller Kunden enthalten, die das Kundensupportsystem von Okta nutzen. Aus diesem Grund warnte Okta seine Kunden vor einem erhöhten Angriffsrisiko und forderte sie auf, eine stärkere Multifaktor-Authentifizierung zu verwenden.
Hier ist, was Okta zu sagen hat
In dem Brief schrieb Okta: „Obwohl wir keine direkten Beweise dafür gesehen haben, dass der Bedrohungsakteur diese Liste verwendet, um Phishing-Angriffe gegen Benutzer des Support-Systems zu starten, stellen Phishing-Angriffe eine ständige Bedrohung dar.“
Wie sich die Datenpanne auf Okta ausgewirkt hat
Letzten Monat fielen die Aktien des in San Francisco ansässigen Unternehmens, als bekannt wurde, dass Hacker gestohlene Zugangsdaten verwendet haben, um auf das Support-System zuzugreifen. Damals schätzte ein Unternehmenssprecher, dass etwa 184 Kunden (was etwa 1 Prozent der Kunden von Okta entspricht) betroffen seien.
Bei einer kürzlich durchgeführten Prüfung stellte das Unternehmen jedoch fest, dass mehr Daten gestohlen wurden, als ursprünglich angenommen. Okta stellte außerdem fest, dass Informationen über einige seiner Mitarbeiter auch in gestohlenen Berichten enthalten waren.
Das Unternehmen behauptete, dass der von Hackern gestohlene Bericht auch Felder für Kundenbenutzernamen, Firmennamen und Mobiltelefonnummern enthielt. Okta stellte außerdem fest, dass die meisten Felder leer waren und keine Anmeldeinformationen oder vertraulichen persönlichen Daten enthielten. Das Unternehmen erwähnte außerdem, dass die einzigen Kontaktinformationen, die Hacker von mehr als 99 % der im Bericht aufgeführten Kunden stehlen konnten, nur die vollständigen Namen und E-Mail-Adressen umfassten.
Dies war auch nicht das erste Mal, dass Angreifer in die Daten von Okta eindringen konnten. Im Jahr 2022 gab das Unternehmen bekannt, dass eine Hackergruppe in sein System eingedrungen war, nachdem die Bande Screenshots veröffentlicht hatte, die den Zugriff auf Okta-Konten zeigten.