Der jüngste Datenschutzverstoß bei Okta wurde kürzlich ans Licht gebracht und es wurde berichtet, dass die Daten von fünftausend Mitarbeitern von den Bedrohungsakteuren preisgegeben wurden.
Fast 5.000 aktuelle und ehemalige Okta-Mitarbeiter sowie ihre Angehörigen waren aufgrund einer kürzlichen Datenpanne gefährdet. Zu diesem Verstoß kam es, weil ein externer Gesundheitsdienstleister, Rightway Healthcare, einem Cyberangriff ausgesetzt war. Rightway Healthcare, das von Okta genutzt wird, um Mitarbeitern den Zugang zu Gesundheitsdiensten zu erleichtern, deckte den Verstoß am 23. September 2023 auf, was zu einer besorgniserregenden Enthüllung führte.
Eine Volkszählungsdatei mit sensiblen Informationen wie Namen, Sozialversicherungsnummern und Krankenversicherungsinformationen wurde gehackt. Von dieser Sicherheitskompromittierung waren 4.961 Arbeitnehmer betroffen. Okta leitete sofort eine Untersuchung ein, um das Ausmaß des Schadens an aktuellen und früheren Mitarbeiterdaten sowie deren Angehörigen zu ermitteln.
Okta-Datenverstoß wurde im Oktober aufgedeckt
Okta wurde am 12. Oktober 2023 auf den Verstoß aufmerksam, als Rightway den Angriff offenlegte. Anschließend leitete Okta eine umfassende Untersuchung ein, um das Ausmaß der Kompromittierung zu ermitteln und potenzielle Risiken, die sich aus diesem Sicherheitsvorfall ergeben, zu mindern.
Laut der Mitteilung von Okta an das Büro des Generalstaatsanwalts von Maine waren von diesem Verstoß 4.961 Arbeitnehmer betroffen. Die durchgesickerten Informationen, insbesondere die Offenlegung von SSNs, vollständigen Namen und gesundheitsbezogenen Daten, stellen eine erhebliche Bedrohung für Einzelpersonen dar und können von Hackern böswillig ausgenutzt werden.
Abgesehen von der Gefahr, die durch die Veröffentlichung der gesamten Identität der Arbeitnehmer entsteht, könnte die Offenlegung der vollständigen Namen der Arbeitnehmer es Hackern ermöglichen, an Unternehmens-E-Mail-Adressen zu gelangen. Diese Informationen könnten mithilfe bestimmter Brute-Force-Methoden missbraucht werden, was die Gefahr des Diebstahls wichtiger Unternehmenskonten erhöht.
NASCO-Datenverstoß Macht 800.000 Benutzer sichtbar
Reaktion auf den Okta-Datenverstoß
Obwohl keine aktuellen Beweise für einen Missbrauch der offengelegten Informationen vorliegen, ergreift Okta proaktive Maßnahmen zum Schutz betroffener Personen. Das Unternehmen stellt über Experian Anweisungen für die Anmeldung zu zweijährigen Kreditüberwachungs-, Identitätsdiebstahl- und Betrugsschutzdiensten bereit. Diese zusätzliche Sicherheitsebene zielt darauf ab, potenzielle Schäden oder Missbrauch der kompromittierten personenbezogenen Daten zu mindern.
In einer Erklärung nach der Offenlegung stellte Okta klar, dass die offengelegten Mitarbeiterdaten aus den Jahren April 2019 bis 2020 stammen. Dieser Vorfall ist Teil einer Reihe von Verstößen, mit denen das Unternehmen in den letzten Jahren konfrontiert war, was die Bedenken hinsichtlich der Sicherheit sensibler Informationen innerhalb des Unternehmens verstärkt hat die Organisation.
Entsprechend Piepender Computer„Ein Okta-Anbieter, Rightway Health, hatte im September 2023 einen Sicherheitsvorfall, bei dem Dateien von April 2019 bis 2020 aus seiner IT-Umgebung exfiltriert wurden. Diese enthielten persönliche Informationen über Mitarbeiter und deren Angehörige aus den Jahren 2019/2020.“ Dieser Vorfall steht nicht im Zusammenhang mit der Nutzung der Okta-Dienste und die Okta-Dienste bleiben sicher. Von diesem Vorfall sind keine Kundendaten von Okta betroffen“, sagte ein Sprecher von Okta.
Dies ist nicht das erste Mal
Die jüngsten Sicherheitslücken von Okta haben in der Tech-Community Anlass zur Sorge gegeben. Das Unternehmen war bereits zuvor mit Sicherheitsverletzungen aufgrund von Social-Engineering-Angriffen oder Anmeldedatendiebstahl konfrontiert, die Schwachstellen in seiner Sicherheitsinfrastruktur aufzeigten. Beispielsweise griffen Angreifer im Oktober 2023 auf Dateien zu, die Cookies und Sitzungstoken enthielten, die von Kunden in das Support-Management-System von Okta hochgeladen wurden. Von der Datenschutzverletzung bei Okta waren mehrere Kunden betroffen, darunter BeyondTrust, Cloudflare und 1Password. Darüber können Sie mehr lesen Hier.
Im Jahr 2022 kam es zu einem weiteren Verstoß, bei dem Hacker Zugang zu vertraulichen Informationen und Quellcodes erlangten, die in den privaten GitHub-Repositories von Okta gespeichert waren. Darüber hinaus hatte ein früherer Hack im März 2022, der der Bedrohungsgruppe Lapsus$ zugeschrieben wurde, Kundendaten beeinträchtigt, was die Besorgnis über die Datensicherheit verstärkte.
Zusammenfassend lässt sich sagen, dass die Bemühungen von Okta, die Auswirkungen dieses Verstoßes abzumildern, das Engagement widerspiegeln, die Datensicherheit zu gewährleisten und betroffene Personen zu schützen. Die wiederkehrenden Sicherheitsvorfälle des Unternehmens unterstreichen jedoch die sich weiterentwickelnde Natur von Cyber-Bedrohungen und den kontinuierlichen Bedarf an robusten Sicherheitsmaßnahmen innerhalb von Organisationen.
Hervorgehobener Bildnachweis: Fili Santillán/Unsplash
