Der Hacker-Angriff bei Okta, US-Spezialist für Identitäts- und Zugriffs-Management, vor einem Monat dürfte verheerender gewesen sein, als das börsennotierte US-Unternehmen damals mitgeteilt hat.
Statt angeblich nur ein Prozent aller Kunden, also nur 134, sollen nun auch sämtliche den Support des Unternehmens benutzende User betroffen sein. Die genaue Zahl bleibt unklar, wie „Bloomberg“ schreibt.
Sensibler Report abgegriffen
Laut dem Bericht habe man inzwischen festgestellt, dass die Cyber-Gangster einen Report abgegriffen hätten, der neben den Namen auch die E-Mail-Adressen aller Kunden beinhaltet, die den Okta-Support bis dato in Anspruch genommen haben. Das Unternehmen soll alle Betroffenen inzwischen vor einem erhöhten Angriffsrisiko durch Cyber-Kriminelle gewarnt haben. Okta empfiehlt in einem solchen Fall eine starke Multi-Faktor-Authentifizierung.
Zwischen 28. September und 17. Oktober 2023 haben Okta zufolge Einbrüche stattgefunden. Brisant: Bereits drei Wochen zuvor hatte 1Password auf Security-Probleme aufmerksam gemacht. Kriminelle hätten demnach Dateien im Kunden-Support-System von Okta sichten können. Insbesondere seien die Cyber-Gangster in den Besitz von HAR-Dateien gekommen, die sensible Session-Token beinhalten und Session-Hijacking-Angriffe möglich machen.
www.pressetext.com