Gelekte Okta-klantegegevens die afgelopen weekend verschenen op en hacking forum blijken niet van Okta te zijn.
Okta, leverancier van cloudoplossingen voor identiteits- en toegangsbeheer, kreeg eind vorig jaar te maken met een cyberaanval waarbij hackers toegang kregen tot klantgegevens van Okta. Niet veel later werden de gegevens van Okta-werknemers gestolen, en bleek het lek veroorzaakt te zijn door het persoonlijke Google-account van een medewerker. Enkele weken later werden ook klantgegevens gestolen te zijn. Aanvallers postten voorbije weekend naar eigen zeggen klantgegevens van Okta op een hackersforum. Volgens Okta komen deze gegevens niet uit hun systemen en zijn ze van het internet geplukt.
Gelekte klantgegevens niet van Okta
Zaterdag verscheen er een bericht onder het alias ‘Ddarknotevil’ waarin stond dat het een Okta database met gegevens van 3.800 klanten zou vrijgeven die tijdens de inbreuk vorig jaar gestolen werden. De gelekte gegevens van het incident eind vorig jaar omvatte onder andere gebruikers-ID’s, volledige namen, bedrijfsnamen, kantooradressen, telefoonnummers, e-mailadressen en functies.
lees ook
1Password meldt veiligheidsincident – link met recente inbraak bij Okta
Volgens Okta zijn de gelekte gegevens niet afkomstig van hun systemen, maar lijken ze van het internet geplukt. Het zou dus niet geassocieerd zijn met het beveiligingsincident van eind vorig jaar. Ze merkten op dat sommige velden uit de gelekte data dateren van meer dan tien jaar geleden, en dat er na grondig onderzoek geen bewijs van inbreuk is gevonden in de systemen van Okta.
Cyberinlichtingenbureau KELA bevestigde bovendien dat de gegevens niet van Okta zijn, maar vermoedelijk van een ander bedrijf dat in juli slachtoffer werd van een cyberincident.