Partnerfirma gehackt: Identitätsdienst Okta erneut von Datenpanne betroffen

Der Identitäts- und Zugangsverwaltungsdienstleister Okta hat mit einem weiteren IT-Sicherheitsvorfall zu kämpfen. Diesmal betraf es nicht das kalifornische Unternehmen direkt, sondern mit Rightway Healthcare eine Drittfirma. Ein Angreifer verschaffte sich Zugriff auf das Netzwerk des Partners und bekam eine Datei in die Hände, die Namen, Sozialversicherungs- sowie Krankenversicherungsnummern von 4961 Okta-Mitarbeitern enthielt. Das dürften in etwa alle Beschäftigten der US-Firma sein: Online verfügbaren Statistiken zufolge hatte diese 2022 5030 Angestellte. Die erbeuteten Informationen könnten etwa für Identitätsmissbrauch oder ausgefeilte Phishing-Attacken verwendet werden. Okta versichert den Betroffenen aber: "Uns liegen keine Anhaltspunkte dafür vor, dass Ihre personenbezogenen Daten gegen Sie verwendet wurden."

Zugriff über Mitarbeiter-Mobiltelefon

Über die Datenpanne informierte Okta die Leidtragenden sowie Aufsichtsbehörden wie den Generalstaatsanwalt des US-Bundesstaats Maine am Donnerstag. In einem zugehörigen Schreiben erläutert der Cybersicherheitschef des Unternehmens, Ronald Anderson: Rightway sei ein Anbieter, den Okta nutze "um unsere Mitarbeiter und ihre Angehörigen bei der Suche nach Gesundheitsdienstleistern und Tarifen zu unterstützen". Diesem zufolge habe "die unbefugte Aktivität am 23. September 2023 stattgefunden". Am 12. Oktober habe Rightway Okta darüber in Kenntnis gesetzt. Anderson hebt hervor: "Wir haben umgehend eine Untersuchung eingeleitet und die betroffene Datei überprüft, um das Ausmaß der Auswirkungen auf unsere aktuellen und ehemaligen Mitarbeiter sowie deren Angehörige zu ermitteln."

Ein Okta-Sprecher führte gegenüber US-Medien aus, der Eindringling habe nach derzeitigen Informationen zunächst Zugriff auf das Mobiltelefon eines Rightway-Mitarbeiters erlangt und diesen Zugriff dann genutzt, um Anmeldeinformationen zu ändern und die Datei zu kopieren. Die enthaltenen personenbezogenen Daten beträfen Okta-Angestellte und ihre Angehörigen aus den Jahren 2019 und 2020. Es seien auch Informationen weiterer Rightway-Kunden kompromittiert worden. Anderson schreibt, als "zusätzliche Vorsichtsmaßnahme" könnten alle Betroffenen zwei Jahre lang kostenlos auf Dienste des Datenanalysten Experian zur Kreditüberwachung, Identitätswiederherstellung und Betrugserkennung zurückgreifen.

Okta stellt für tausende Firmen Identitätslösungen wie Multi-Faktor-Authentifizierung und Single Sign-on auch über die Cloud bereit. Die Kalifornier mussten vor Kurzem eine Sicherheitspanne einräumen, bei der ihre Kundendienstabteilung kompromittiert wurde. Die Angreifer hatten demnach rund zwei Wochen lang Zugriff auf die Service-Plattform des Unternehmens. Sie nutzten die erbeuteten Anmeldeinformationen dann für Folge-Angriffs, die auf interne Verwaltungskonten von 1Password, BeyondTrust, Cloudflare und weitere Kunden abzielten. Cloudflare warf jüngst Okta vor, die Eindringlinge erst am 18. Oktober aus seinem Netzwerk vertrieben zu haben, 16 Tage, nachdem das Unternehmen erstmals von der Attacke erfahren hatte. Für einen Anbieter kritischer Dienstleistungen sei dies inakzeptabel.

(tiw)