Authenticatiebedrijf Okta waarschuwt huidige en voormalige werknemers dat hun persoonlijke gegevens mogelijk zijn buitgemaakt bij een cyberinbraak. Bij de aanval – die plaats vond via een derde partij – zijn onder meer namen, social security-nummers en polisnummers van verzekeringen buitgemaakt.
Dat moet blijken uit een melding die Okta heeft gedaan bij de procureur-generaal van de Amerikaanse staat Maine. De aanvallers geraakten bij Okta binnen via Rightway Healthcare, een partij die helpt bij het vergelijken van zorgverzekeringen en tarieven.
Bij de aanval is een bestand buitgemaakt dat onder meer data omvat gerelateerd aan werknemers van Okta en hun familieleden. De aanval vond op 23 september plaats, waarna Okta op 12 oktober door Rightway Healthcare op de hoogte is gesteld. Okta zegt het lek te onderzoeken. Vooralsnog zou de gestolen informatie nog niet zijn misbruikt.
Slecht jaar voor Okta
Dit datalek lijkt vooralsnog alleen medewerkers van het bedrijf te treffen, maar Okta moest dit jaar al meermaals datalekken en inbraken toegeven. Als maker van authenticatiesoftware voor derden, is het dan ook een gegeerde prooi.
Vorige maand gaf paswoordmanager 1Password bijvoorbeeld aan dat het via Okta een inbraakpoging te verwerken had gekregen. Daarbij zouden geen klantengegevens zijn gestolen. In augustus kregen meerdere klanten van Okta dan weer phishingaanvallen te verwerken die gebruik maakten van Okta’s Super Administrator accounts om dieper in het netwerk te geraken. De aanvallers waren succesvol bij onder meer casinogroep MGM Resorts. Bij een cyberaanval op de hotelketen werden gegevens van duizenden bezoekers gelekt.
In samenwerking met Dutch IT Channel
Fout opgemerkt of meer nieuws? Meld het hier