De hack bij Okta zou veel minder slachtoffers hebben gemaakt dan eerder werd gedacht. Het bedrijf maakt dat zelf bekend na uitvoering van een intern onderzoek.
Slechts op twee actieve accounts van Okta-klanten zou zijn ingebroken. Verder bekeken de hackers gegevens in bepaalde applicaties zoals Slack en Jira, het is niet mogelijk hiermee wijzigingen door te voeren in klantenaccounts. Dat gebeurde op 25 minuten tijd, daarna werden de hackers uit het bedrijfsnetwerk gedreven. Okta maakte deze cijfers bekend na zelf de hack uit januari onderzocht te hebben.
Er zou geen tijd zijn geweest op instellingen te wijzigen, wachtwoorden aan te passen of multifactorauthenticatie uit te schakelen.
Niet gemeld
Hoewel de hack al in januari gebeurde, ronde Okta het onderzoek pas af op 19 april. De aanval kwam dan ook pas in maart aan het licht, nadat hackerscollectief Lapsus$ screenshots deelde met interne systemen van het bedrijf.
Hoewel de mogelijkheid bestond dat Okta zelf niet op de hoogte was van de inbreuk, bleek dat niet het geval. Het bedrijf merkte in januari wel op dat een externe gebruiker toegang probeerde te krijgen tot een account. Na de activiteit kort op te volgen, vond het bedrijf geen reden om het incident te melden.
Situatie overschat
Na de zet van Lapsus$ werd de hack kort daarna bevestigd door het bedrijf. Toen werd gedacht dat het hack een impact zou hebben op 375 bedrijven.
“Hoewel is vastgesteld dat de algehele impact van de inbreuk aanzienlijk kleiner is dan we aanvankelijk hadden ingeschat, erkennen we de brede tol die deze hack kan hebben op onze klanten en hun vertrouwen in Okta”, schrijft het bedrijf.