Bij een hackaanval op het Amerikaanse softwarebedrijf Okta in januari zijn twee klanten getroffen. Dat concludeert het bedrijf dinsdag na het afronden van een intern onderzoek.
Op 21 januari werd Okta door hackers aangevallen. Dat was naar verluidt het werk van hackersgroep Lapsus$, die eerder ook techbedrijven zoals Microsoft en NVIDIA aanviel.
Uit onderzoek van Okta blijkt dat hackers op 21 januari 25 minuten lang de controle overnamen van een computer van Sitel, een bedrijf dat klantenservicetaken voor Okta uitvoert. Gedurende die periode kregen de aanvallers toegang tot informatie van twee klanten. Welke klanten dat waren, is niet bekend. Beide klanten zijn ingelicht.
Het is ook onduidelijk wat de hackers precies hebben gedaan. “Ze zijn er niet in geslaagd configuratiewijzigingen aan te brengen, wachtwoorden in te stellen of zich voor te doen als klantensupportmedewerker”, schrijft Okta.
Als de onderzoeksresultaten kloppen, is de impact van de aanval een stuk kleiner dan werd verwacht. Eerder schreef Okta dat er mogelijk 366 klanten getroffen waren. “Desondanks weten we wat voor effect dit kan hebben op slachtoffers en hun vertrouwen in Okta”, schrijft het bedrijf.
Het softwarebedrijf zegt het toezicht op zijn beveiliging en dat van derden aan te verscherpen. Ook wordt de communicatie met klanten verbeterd, zodat ze sneller op de hoogte gebracht kunnen worden. Okta maakte de aanval in dit geval pas na twee maanden bekend.
