Sicherheitsvorfall beim Kundensupport im Oktober – Update und empfohlene Maßnahmen
Im Zuge des von Okta im Oktober 2023 bekannt gegebenen Sicherheitsvorfalls, der sich auf unser Kundensupport-Managementsystem (auch als Okta Help Center bekannt) auswirkte, hat Okta Security unsere am 3. November veröffentlichte erste Analyse weiter überprüft und die Maßnahmen der Bedrohung erneut untersucht Schauspieler trat auf. Dazu gehörte die manuelle Neuerstellung von Berichten, die der Bedrohungsakteur im System ausgeführt hat, und der vom Bedrohungsakteur heruntergeladenen Dateien.
Heute teilen wir neue Informationen, die möglicherweise Auswirkungen auf die Sicherheit unserer Kunden haben.
Wir haben festgestellt, dass der Bedrohungsakteur einen Bericht ausgeführt und heruntergeladen hat, der die Namen und E-Mail-Adressen aller Benutzer des Okta-Kundensupportsystems enthielt. Alle Kunden von Okta Workforce Identity Cloud (WIC) und Customer Identity Solution (CIS) sind betroffen, mit Ausnahme der Kunden in unseren FedRamp High- und DoD IL4-Umgebungen (diese Umgebungen verwenden ein separates Supportsystem, auf das der Bedrohungsakteur NICHT zugreift). Auch das Auth0/CIC-Supportfallverwaltungssystem war von diesem Vorfall nicht betroffen.
