Hack authenticatiesoftware Okta bevestigd

Els Bellens
Els Bellens Technologiejournaliste bij Data News

Okta, een belangrijke leverancier van authenticatie en ‘identity and access management’ geeft toe gehackt te zijn, en zegt dat zo’n 375 van zijn klanten een impact kunnen ondervinden.

De groep Lapsus$, een vermoedelijk Zuid-Amerikaanse bende, claimde eerder deze week dat het de systemen Okta was binnengedrongen door schermafbeeldingen van die systemen op Telegram te zetten. Na intern onderzoek zegt Okta nu in een mededeling dat het eind januari inderdaad met een aanval te maken kreeg. Voor klanten zijn er niet meteen gevolgen, aldus nog het bedrijf.

Okta bevestigt dat het in januari een ‘beveiligingsincident’ had waarbij de laptop van een van zijn support-werknemers werd gehackt. De medewerker in kwestie kon wachtwoorden herstellen voor klanten. Volgens Okta had de bende vijf dagen lang toegang tot de laptop, en konden ze in die periode het helpdeskplatform en de Slack-kanalen van het bedrijf gebruiken. Het is ook van die periode dat de schermafbeeldingen dateren.

Op de screenshots is onder meer een mailadres van een werknemer te zien die schijnbaar de rechten van een ‘supergebruiker’ heeft. Die zou dus onder meer wachtwoorden kunnen veranderen van klanten. Okta zegt in een mededeling nu dat helpdeskmedewerkers elk maar toegang krijgen tot een klein aantal klanten, en dat ze geen nieuwe gebruikers kunnen aanmaken of verwijderen. Ze kunnen ook geen databases met klanten downloaden, gaat Okta verder. ‘Support engineers hebben toegang tot een kleine hoeveelheid data, bijvoorbeeld Jira tickets en lijsten van gebruikers, en die zien we in de screenshots. Support engineers kunnen ook helpen bij het herstellen van wachtwoorden of meerstapsauthenticatie voor gebruikers, maar hebben geen toegang tot die wachtwoorden zelf’, aldus het bedrijf. Ongeveer 2,5% van de 15.000 klanten, of zo’n 375 organisaties, zou in dezen mogelijk impact hebben van de hack. ‘We hebben die klanten geïdentificeerd en gecontacteerd’, meldt het bedrijf.

De bende Lapsus$ is de voorbije weken erg actief, en claimt hacks van onder meer Samsung, Nvidia en, deze week, Microsoft. Het heeft naar eigen zeggen ook LG Electronics aangevallen, maar die hack is nog niet bevestigd.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content