Identiteitsprovider Okta heeft afscheid genomen van klantcontactdienstverlener Sitel. Dat schrijft Security.nl. Aanleiding is de aanval van hackergroep Lapsus$ waarbij een spreadsheet van een supportmedewerker van Sitel werd gestolen met daarop inloggegevens. Sitel verzorgde de klantensupport voor Okta, dat wereldwijd duizenden bedrijven als klant heeft.

Okta was op 20 januari al op de hoogte van de inbraak op het account van de supportmedewerker. Klanten werden echter twee maandenlang niet gewaarschuwd. Op 17 maart ontving het bedrijf van Sitel een rapport over de inbraak. Toch werden klanten nog steeds niet gewaarschuwd. Pas nadat de aanvallers de screenshots publiceerden kwam de identiteitsprovider met een verklaring richting klanten. In een FAQ over het incident erkende Okta dat het een fout heeft gemaakt door klanten niet in januari te waarschuwen. Inmiddels heeft Okta dus ook bekend gemaakt dat de relatie met Sitel is verbroken. Okta heeft toegezegd strengere eisen te gaan stellen aan de beveiliging van partijen die de klantenservice verzorgen. (Security.nl)

Technologie