Okta meldt dat het datalek bij het bedrijf is veroorzaakt door een medewerker die zich had ingelogd met een persoonlijk Google-account op de werklaptop. De zakelijke inloggegevens werden opgeslagen in dat account en het werd later ook gehackt.
Okta heeft naar eigen zeggen maatregelen genomen om soortgelijke incidenten in de toekomst te vermijden. Het wordt bijvoorbeeld niet meer mogelijk voor medewerkers van het bedrijf om zich in te loggen bij Google Chrome met een persoonlijke account en administrator sessions worden voortaan ook gekoppeld aan netwerklocaties.
Van 28 tot september tot en met 17 oktober hadden hackers toegang tot de supportsystemen van Okta. De kwaadwilligen konden gegevens van 134 klanten buitmaken en bij vijf klanten kon er ingelogd worden op de klantenomgeving.
Wachtwoordmanager 1Password was een van die klanten en had eind september ‘verdachte activiteit’ had ontdekt op zijn interne Okta-account. De hackers probeerden verschillende acties uit te voeren op het Okta-account van 1Password, maar dit werd geblokkeerd door Okta. Naar verluidt zouden er tijdens de hack geen gebruikersgegevens van 1 Password gestolen zijn.
Okta is een Amerikaans bedrijf dat een authenticatieplatform beheert. Tal van bedrijven maken gebruik van de systemen van Okta om werknemers te kunnen autoriseren voordat ze toegang krijgen tot interne systemen.
Source: Tweakers.net