Lek Okta-software treft honderden klanten

AVG hoofdpijn okta

Okta, de maker van populaire authenticatiesoftware, is gehackt door de criminele hackersgroep LAPSUS$. Die meldde eerder al via Telegram dat het toegang had tot de systemen van Okta. Op door hen gedeelde schermafbeeldingen is de datum 21 januri zichtbaar. Dat betekent dat de groep al maanden aanwezig is op de systemen van de onderneming.

Inmiddels heeft de leverancier dat ook toegegeven. De data van ongeveer 400 klanten zijn gelekt. Dit heeft directeur Todd McKinnon van het bedrijf maandag tegen Bloomberg gezegd. Nader onderzoek moet uitwijzen hoeveel personen en bedrijven precies zijn getroffen.

100 miljoen gebruikers

Okta is een Amerikaans bedrijf dat authenticatiesoftware maakt. Het gaat daarbij om single sign-on. Dat is één inlogmethode voor alle zakelijke diensten, zoals e-mail, intranet, chat en cloudopslag.De software van Okta wordt door vijftienduizend bedrijven gebruikt om veilig toegang te verlenen tot hun netwerken. Dat komt neer op meer dan 100 miljoen gebruikers Onder meer Amazon en Apple gebruiken de software van de start-up uit het Amerikaanse San Francisco.

“Geen zorgen”

Okta zei aanvankelijk te vermoeden dat de afbeeldingen afkomstig zijn van een reeds opgeloste hackpoging. “Eind januari 2022 ontdekte Okta een hackpoging op het account van een externe klantondersteuner. Die zaak is onderzocht en afgesloten door die partner. Wij denken dat de screenshots die nu online worden gedeeld verbonden zijn met dat incident uit januari. Gebaseerd op ons onderzoek is er geen bewijs voor aanhoudend kwaadwillend gedrag na de activiteit in januari.” Dit stelde Okta vorige maand. De duizenden klanten van Okta zouden zich “geen zorgen” hoeven maken.

Excuses

Inmiddels is die boodschap dus achterhaald. En verontschuldigt Okta CEO Todd McKinnon zich voor een “onaanvaardbare” reactie op de cyberaanval. De organisatie bleef twee maanden stil over de inbraak die tot een datalek leidde. “Ik wil heel duidelijk zijn: wij zijn verantwoordelijk”, benadrukt de CEO in een interview met Bloomberg. “Geen derde partij dit, of derde partij dat. Het is onze verantwoordelijkheid om ervoor te zorgen dat dit niet gebeurt.”

Lapsus$ zet in op losgeld

Lapsus$ probeert met zijn hacks bedrijven ertoe te bewegen losgeld te betalen. Eerder wist de groep de systemen van het Portugese mediaconglomeraat Impresa binnen te dringen. Ook zette Lapsus$ vorige maand gevoelige bestanden van de grote chipfabrikant Nvidia online.

Gerelateerde berichten...