Okta verontschuldigt zich voor de late bekendmaking van een hack-incident in het bedrijf. “We willen benadrukken dat we een fout hebben gemaakt”, klinkt het. Een gedetailleerde tijdlijn van het voorval zet het bedrijf nu eveneens online.
Hackerscollectief Lapsus$ plaatste onlangs screenshots online met interne systemen van Okta. De hacker zou eind januari vijf dagen lang toegang hebben gehad tot de laptop van een support-engineer van het bedrijf. Toch maakte Okta zelf geen melding van het incident in januari en dat wordt nu betreurd.
Afgehandeld zonder oplossing
Het bedrijf merkte in januari al wel op dat een externe gebruiker trachtte een account over te nemen. Een onderzoek werd opgestart en nadat nieuwe aanvallen uitbleven, was het probleem de moeite niet meer waard voor Okta.
Lapsus$ liet heel de zaak opnieuw opflakkeren door screenshots te delen. Het collectief claimde ook dat het al maanden toegang heeft tot accounts binnen het bedrijf.
Spijt
Okta geeft nu toe verkeerd te hebben gehandeld door het voorval te verzwijgen. Het bedrijf maakt ook details bekend van het voorval. Er is te zien dat het hack ontstond bij Sitel, dat bedrijf voorziet de externe klantendienst.
“Op 20 januari 2022 ontving het Okta Security-team een waarschuwing over de toevoeging van een nieuwe factor aan het Okta-account van een support-engineer bij Sitel. Het ging hier om de toevoeging van een wachtwoord. Hoewel die individuele poging niet succesvol was, hebben we uit voorzorg het account gereset en Sitel op de hoogte gebracht”, deelt het bedrijf.
Het bedrijf deelt tot slot nog mee waarom het incident niet werd gemeld in januari: “Op dat moment beseften we niet dat er een risico was voor Okta en onze klanten. We hadden actiever en dwingender informatie bij Sitel moeten vragen. In het licht van het bewijs dat we de afgelopen week hebben verzameld, hadden we zeker een andere beslissing genomen als we in het bezit waren geweest van alle feiten waarover we vandaag beschikken.”
lees ook