Het Amerikaanse bedrijf voor identiteits- en toegangsbeheer Okta is gehackt. Dat bevestigt het bedrijf zelf. Hierbij konden aanvallers klantengegevens bekijken via het managementsysteem van de klantendienst.
Hackers hebben zich toegang kunnen verschaffen tot klantengegevens van Okta. De aanvallers konden de gegevens inkijken door in te breken in het managementsysteem van de klantendienst. Chief Security Officer bij het Amerikaanse bedrijf, David Bradbury, bevestigt dat zelf in een statement.
Kijken mag ook niet
De inbraak is uitgevoerd met gestolen inloggegevens. Hoe die diefstal kon gebeuren is niet vermeld. Er zijn bestanden bekeken die een aantal klanten van Okta hadden opgeladen als onderdeel van recente dossiers.
Okta benadrukt dat dit departement los staat van de operationele bezigheden, die zijn onaangetast en volledig functioneel. Iedereen die door deze aanval is beïnvloed, werd door het bedrijf op de hoogte gesteld. Okta raadt klanten aan om een HTTP Archive-bestand (HAR) te downloaden waarmee zijn team issues kan oplossen.
lees ook
Broncode Okta buitgemaakt via GitHub
Het veiligheidsteam van Okta heeft samengewerkt met een aantal klanten in zijn onderzoek. Er zijn ook een aantal sessietokens ingetrokken. Algemeen raadt Okta aan om inloggegevens, sessietokens en cookies in een HAR-bestand op te kuisen voor ze het delen.
Eerder dit jaar lanceerde Okta nog Device Access, een veiligheidsoplossing voor hybride werksituaties. Het bedrijf gaat ook samenwerken met Vertex AI van Google, om artificiële intelligentie meer in zijn systemen te integreren.