Durch die Datenpanne bei Okta wurden Berichten zufolge Informationen von 5.000 Mitarbeitern offengelegt. Wir hatten vor einiger Zeit von einem ähnlichen Verstoß gelesen und jetzt ist es der zweite von Okta in Folge. Das müssen Sie wissen!
Vor Kurzem kam es zu einem erheblichen Verstoß gegen die Sicherheitsprotokolle von Okta, der rund 5.000 aktuelle und ehemalige Okta-Mitarbeiter sowie deren Angehörige betraf. Der Verstoß war auf einen Angriff auf einen externen Gesundheitsdienstleister, Rightway Healthcare, zurückzuführen, den Okta nutzte, um seinen Mitarbeitern den Zugang zu Gesundheitsdiensten zu erleichtern. Dieser Angriff führte zur Offenlegung sensibler Daten, darunter Namen, Sozialversicherungsnummern und gesundheitsbezogene Informationen. Der am 23. September 2023 entdeckte Verstoß veranlasste Okta dazu, eine sofortige Untersuchung einzuleiten, um das Ausmaß des Verstoßes und die potenziellen Risiken für die Betroffenen einzuschätzen.
Am 12. Oktober 2023 wurde Okta auf den Verstoß aufmerksam, nachdem Rightway Healthcare ihn offengelegt hatte. Nach dieser Enthüllung leitete Okta eine umfassende Untersuchung ein, um das Ausmaß des Verstoßes zu ermitteln und die mit diesem Sicherheitsvorfall verbundenen Risiken zu minimieren. Laut dem Bericht von Okta an das Büro des Generalstaatsanwalts von Maine betraf der Verstoß 4.961 Mitarbeiter und legte wichtige Informationen offen, die erhebliche Risiken bergen könnten, wenn sie von böswilligen Unternehmen ausgenutzt würden.
Risiken und Folgen des Okta-Datenverstoßes
Die offengelegten Daten, zu denen Sozialversicherungsnummern und vollständige Namen gehören, stellen eine erhebliche Gefahr für Einzelpersonen dar und könnten von Hackern verwendet werden. Darüber hinaus kann die Offenlegung der vollständigen Identität von Mitarbeitern Hackern helfen, an geschäftliche E-Mail-Adressen zu gelangen, was die potenzielle Gefahr für kritische Unternehmenskonten durch bestimmte Hacking-Taktiken erhöht.
„Bei einem Okta-Anbieter, Rightway Health, kam es im September 2023 zu einem Sicherheitsvorfall, bei dem Dateien von April 2019 bis 2020 aus seiner IT-Umgebung exfiltriert wurden. Diese enthielten persönliche Informationen über Mitarbeiter und deren Angehörige aus den Jahren 2019/2020. Dieser Vorfall steht nicht im Zusammenhang mit der Nutzung der Okta-Dienste und die Okta-Dienste bleiben sicher. Von diesem Vorfall sind keine Kundendaten von Okta betroffen“, sagte ein Sprecher von Okta Piepen ComComputer.
Oktas reaktionsfähige Maßnahmen
Obwohl es keine unmittelbaren Beweise für einen Missbrauch der offengelegten Informationen gibt, hat Okta aggressive Maßnahmen ergriffen, um die betroffenen Personen zu schützen. Das Unternehmen rät Betroffenen, sich für die zweijährigen Kreditüberwachungs-, Identitätsdiebstahl- und Betrugsschutzdienste von Experian anzumelden. Diese zusätzliche Schutzebene soll potenziellen Missbrauch oder Schaden durch kompromittierte personenbezogene Daten verhindern.
Eine Geschichte von Sicherheitsvorfällen bei Okta
Dieser Verstoß ist nicht der erste Vorfall, mit dem Okta konfrontiert wurde. Frühere Sicherheitsverstöße, darunter Social-Engineering-Angriffe, Diebstahl von Anmeldedaten und unbefugter Zugriff auf sensible Kundendaten, haben in der Tech-Community Anlass zur Sorge gegeben. Im Oktober 2023 verschafften sich Angreifer Zugriff auf Dateien mit Cookies und Sitzungstokens, was Auswirkungen auf mehrere Kunden hatte, darunter BeyondTrust, Cloudflare und 1Password. Im Jahr 2022 kam es bei Okta zu Verstößen, die den Zugriff auf vertrauliche Informationen und Quellcode ermöglichten, die in seinen privaten GitHub-Repositories gespeichert waren, was die Besorgnis über die Datensicherheit verstärkte.
Abschluss
Trotz der Versuche von Okta, die Folgen dieses Verstoßes zu minimieren, verdeutlicht die wiederkehrende Häufigkeit von Sicherheitsproblemen die sich ständig ändernde Natur von Cyber-Bedrohungen. Es unterstreicht die anhaltende Notwendigkeit für Unternehmen, strenge Sicherheitsmaßnahmen zu implementieren, um sensible Informationen und Personen vor möglichen Datenschutzverletzungen zu schützen.
Hervorgehobener Bildnachweis: Sora Shimazaki/Pexels
Source: Okta-Datenverstoß lässt Informationen von Mitarbeitern durchsickern
