Okta, het Amerikaans bedrijf voor identiteits- en toegangsbeheer, heeft bekend gemaakt dat tijdens het datalek in september niet een deel, maar álle klantgegevens zijn gestolen. “We hebben vastgesteld dat de bedreigingsacteur een rapport heeft uitgevoerd en gedownload dat de namen en e-mailadressen bevatte van alle gebruikers van het Okta-systeem voor klantenondersteuning,” aldus de update van het bedrijf.

 

De bekendmaking volgt op nadere analyses die zijn uitgevoerd ten aanzien van het beveiligingsincident dat Okta in oktober 2023 heeft gemeld. Bij dat incident ging het om het beheersysteem voor klantenondersteuning. Het bedrijf meldt nu dat de inbreuk op 28 september 2023 om 15:06 is uitgevoerd en dat daarbij vooral contactgegevens zijn ontvreemd van gebruikers (waaronder volledige naam, gebruikersnaam, e-mailadres, vestigingsadres en telefoonnummers. Volgens het bedrijf geldt voor 99,6% van de gebruikers dat de gebruikersinformatie beperkt is tot de volledige naam en het e-mailadres.

Verhoogd risico op phishing

Het bedrijf geeft op basis van deze nadere analyse meerdere adviezen aan eindgebruikers om hun beveiliging aan te scherpen, waaronder het inschakelen van multi-factor authenticatie (MFA). “Okta-klanten melden zich aan bij het Okta-klantensupportsysteem met dezelfde accounts die ze gebruiken in hun eigen Okta-omgeving. Veel gebruikers van het klantenservicesysteem zijn Okta-beheerders,” aldus het bedrijf in de update.

Het bedrijf waarschuwt voor een verhoogd risico is op phishing en social engineering-aanvallen gericht op deze gebruikers. (Okta)

Technologie