Wouter Hoeffnagel - 23 oktober 2023

Datalek bij Okta Security

Okta Security waarschuwt voor een cyberaanval. Een onbevoegde partij wist met behulp van gestolen inloggegevens toegang te krijgen tot het support-casemanagementsysteem van het bedrijf. Hier kon de aanvaller bestanden inzien die door sommige Okta-klanten als onderdeel van tickets zijn geüpload.

Datalek bij Okta Security image

Dit is door David Bradbury, Chief Security Officer bij Okta, in een blogpost bekendgemaakt. Het is onbekend hoeveel klanten zijn getroffen. Alle klanten die zijn getroffen door de aanval en het datalek zijn door Okta op de hoogte gesteld.

HAR-bestanden gestolen

Indien klanten een ticket aanmaken vraagt Okta support klanten in sommige gevallen een HTTP Archive (HAR)-bestand te uploaden, die het gebruikt om problemen na te bootsen door browseractiviteiten na te bootsen. Deze bestanden kunnen gevoelige informatie van klanten omvatten, waaronder cookies en sessietokens. Kwaadwillenden kunnen zich hiermee als een slachtoffer uitgeven.

Het bedrijf benadrukt dat klanten die niet door Okta zijn gewaarschuwd, niet getroffen zijn door de aanval. Ook wijst het bedrijf erop dat alleen het support-casemanagementsysteem is getroffen. De rest van de Okta-service niet is geraakt en is volledig operationeel.

ALSO BW 03-06-2024 tm

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!