Alle getroffen klanten worden nu op de hoogte gebracht met het bericht dat hun gegevens werden gekaapt en ze extra waakzaam moeten zijn.
Okta heeft geen al te beste periode achter de rug. Nadat hackers eind vorig jaar een deel van de broncode konden buitmaken, liggen nu klantgegevens op straat van organisaties of personen die contact opnamen met de helpdesk. Hackers konden via een persoonlijk Google-account van een werknemer in de Okta-systemen binnensluipen.
Nadat eerder al bekend geraakte dat de data van bijna vijfduizend (voormalige) werknemers werd buitgemaakt, hebben hackers nu ook data van klanten. “Hoewel we geen directe kennis of bewijs hebben dat deze informatie actief wordt misbruikt, hebben we al onze klanten geïnformeerd dat dit bestand een verhoogd beveiligingsrisico van phishing en social engineering is,” aldus Okta.
Concreet gaat het om data zoals namen en e-mailadressen die de helpdesk nodig heeft om klanten verder te helpen. Het bedrijf geeft geen exacte informatie welke andere gegevens allemaal werden buitgemaakt.
De bekendmaking van het nieuws geeft het bedrijf alvast een dreun op vlak van betrouwbaarheid wanneer je eigen expertise SSO en MFA is om veilig in te loggen in online applicaties. Deze hack raakt niet alleen Okta zelf, maar ook partners zoals wachtwoordbeheerder 1Password die gebruik maakt van Okta en recent een inbraakpoging kon onderscheppen naar aanleiding van de hack.