Wachtwoordbeheerder 1Password heeft melding gemaakt van een incident via de software van Okta die het bedrijf gebruikt. Vermoedelijk is deze aanvalspoging gelinkt aan de recente cyberinbraak bij Okta zelf.
Er heeft zich een veiligheidsincident voorgedaan bij wachtwoordbeheerder 1Password, dat verklaart het bedrijf zelf in een statement. De aanvalspoging kon gebeuren via software van Okta, waar ze recent met een meer succesvolle aanval te maken hadden. Beide incidenten zijn naar alle waarschijnlijkheid gelinkt.
Snelle reactie
Op 29 september ontdekte het team van 1Password onregelmatigheden in Okta-software die wordt voor het management van de personeels-apps. De wachtwoordbeheerder heeft meteen alle activiteiten stilgelegd en een is een onderzoek gestart.
De aanval is ontdekt door een fake admin-rapport dat van een verdacht IP-adres kwam. Dat adres had verbinding gemaakt met de Okta-omgeving bij 1Password. De aanvaller in kwestie gebruikte hiervoor een sessie die nog openstond tussen teams van beide bedrijven.
lees ook
Bedrijven klaar om massaal wachtwoordbeveiliging te dumpen
Bij dat onderzoek heet 1Password ook Okta betrokken en is er geconcludeerd dat het recente incident bij het bedrijf voor identiteits- en toegangsbeheer aan de basis lag van deze aanval.
1Password benadrukt dat er bij deze inbraakpoging geen data of systemen zijn gecompromitteerd. Dat geldt zowel voor data van klanten, als van het bedrijf zelf.
Normaal komt 1Password vooral in het nieuws met updates in verband met security, zoals de ondersteuning van passkeys in zijn systeem.