Der Identitäts- und Zugangsriese Okta sagte, ein Hacker sei in das Ticketsystem seines Kundensupports eingebrochen und habe vertrauliche Dateien gestohlen, die dazu verwendet werden könnten, in die Netzwerke der Kunden von Okta einzudringen.
David Bradbury, Chief Security Officer von Okta, sagte: ein Blogbeitrag Am Freitag hat ein Hacker mit gestohlenen Anmeldedaten auf das Support-Fallverwaltungssystem des Unternehmens zugegriffen, das Browser-Aufzeichnungsdateien enthielt, die von Okta-Kunden zur Fehlerbehebung hochgeladen wurden.
Browser-Aufzeichnungssitzungen (oder HAR-Dateien) werden zur Diagnose von Problemen während einer Webbrowser-Sitzung verwendet und umfassen häufig Website-Cookies und Sitzungstoken, die bei Diebstahl dazu verwendet werden können, sich als echtes Benutzerkonto auszugeben, ohne dass dessen Passwort oder Zwei-Faktor-Verschlüsselung erforderlich ist.
Bradbury sagte: „Kunden, die davon betroffen waren, wurden benachrichtigt.“ Es ist nicht klar, wie das Support-Fallverwaltungssystem von Okta ursprünglich kompromittiert wurde.
Okta stellt Organisationen und Unternehmen Zugangs- und Identitätstools wie „Single Sign-On“ zur Verfügung, mit dem Mitarbeiter mit einem Satz Anmeldeinformationen auf alle Ressourcen eines Unternehmens im Netzwerk zugreifen können. Okta habe rund 17.000 Kunden und verwalte rund 50 Milliarden Nutzer, teilte das Unternehmen mit ein Blogbeitrag vom März 2023.
Okta-Sprecher Vitor De Souza sagte gegenüber Tech, dass etwa 1 % der Kunden von diesem Verstoß betroffen seien, lehnte es jedoch ab, eine konkrete Zahl anzugeben.
Das sagte das Sicherheitsunternehmen BeyondTrust, das Okta nutzt einen eigenen Blogbeitrag dass es Okta am 2. Oktober über einen möglichen Verstoß informiert hatte, nachdem es kurz nachdem ein Administrator eine Browser-Aufzeichnungssitzung mit einem Okta-Supportmitarbeiter geteilt hatte, einen Versuch einer Kompromittierung seines Netzwerks entdeckt hatte.
Mark Maiffret, Chief Technology Officer von BeyondTrust, sagte, der Hacker habe ein Sitzungstoken aus der hochgeladenen Browser-Aufzeichnungssitzung verwendet, um ein Administratorkonto im Netzwerk von BeyondTrust zu erstellen, das sofort geschlossen wurde. Maiffret sagte, der Vorfall sei „das Ergebnis einer Kompromittierung des Support-Systems von Okta, die es einem Angreifer ermöglichte, auf sensible Dateien zuzugreifen, die von ihren Kunden hochgeladen wurden.“
Sicherheitsjournalist Brian Krebs zuerst berichtet die Nachrichten. Krebs berichtete unter Berufung auf die stellvertretende Chief Information Security Officer des Unternehmens, Charlotte Wylie, dass Okta den Vorfall bis zum 17. Oktober eingedämmt habe.
Dies ist der jüngste Vorfall bei Okta, bei dem es im Jahr 2022 hieß, dass Hacker einen Teil seines Quellcodes gestohlen hätten. Anfang 2022 veröffentlichten Hacker Screenshots, die den Zugriff auf das interne Netzwerk des Unternehmens zeigten, nachdem sie sich in ein Unternehmen gehackt hatten, das Okta für den Kundenservice nutzte.
Die Aktie von Okta schloss am Freitag mit einem Minus von 11 %, nachdem bekannt wurde, dass es zu dem Verstoß gekommen war.
Lesen Sie mehr auf Tech: