Im Identitäts- und Zugriffsmanagement nutzt Blackbit die Cloud-Software Okta. Nach einer Cyber-Attacke auf das Unternehmen sind viele Nutzer beunruhigt. Doch Blackbit ist nicht betroffen – und hat trotzdem vorsorglich reagiert.
Die Meldungen im Netz überschlugen sich in den letzten Tagen. Nach einem Hacker-Angriff auf das kalifornische Unternehmen Okta fragen sich Entwickler, Software-User und deren Kunden zu Recht, ob ihre dort hinterlegten Daten sicher sind. Denn Okta hilft Unternehmen dabei, die Benutzerauthentifizierung in Anwendungen für Kunden sowie für interne Zwecke zu verwalten und zu sichern. Kein Wunder, dass Meldungen über mögliche Sicherheitsrisiken in diesem sensiblen Bereich branchenweit zu Verunsicherung führen.
Der Angriff auf Okta
Nachdem am 22. März 2022 vom Hacker-Kollektiv LAPSUS$ Screenshots veröffentlicht wurden, die die Okta-interne Anwendung SuperUser zeigen, hat das Unternehmen umgehend Stellung bezogen und sich zu den Vorfällen geäußert.
Die Anwendung namens SuperUser, zu der sich das junge Hacker-Kollektive LAPSUS$ Zugang verschaffen konnte, wird von den Support-Ingenieuren bei Okta genutzt, um grundlegende Verwaltungsfunktionen von Okta-Kunden zu bedienen. Der Zugang auf Level eines Support-Ingenieurs ist dabei auf grundlegende Aufgaben bei der Bearbeitung eingehender Service-Anfragen beschränkt. Support-Techniker verwenden eine Reihe von Tools, um ihre Arbeit zu erledigen, darunter Oktas Instanzen von Jira, Slack, Splunk, RingCentral und Support-Tickets über Salesforce.
Die Support-Techniker haben in der SuperUser-Anwendung begrenzte Rechte, denn es handelt sich um eine Applikation, die nach dem Prinzip der geringstmöglichen Privilegierung entwickelt wurde. So wird sichergestellt, dass Techniker nur den Zugriff erhalten, den sie für die Erfüllung ihrer Aufgaben tatsächlich benötigen.
Okta gibt Entwarnung
Der alleinige Fakt, dass ein externer Zugriff auf ein Unternehmen, das auf Zugangssicherheit und -management spezialisiert ist, überhaupt erfolgreich war, beunruhigt Kunden des Unternehmens zu Recht. In seiner Stellungnahme konnte David Bradbury, Chief Security Officer bei Okta, aber glaubhaft versichern, dass es sich um einen Zugriff auf niedrigstem Sicherheitslevel handelte und keine Gefährdung von Kundenkonten entstand.
Okta kommuniziert außerdem transparent die genaue Abfolge der Ereignisse und wie der Vorfall intern wahrgenommen wurde, welche Maßnahmen bereits ergriffen und welche weiteren Schritte in der Aufarbeitung des Vorfalls noch anstehen. Unternehmen, die den Angriff zusätzlich eigenständig intern analysieren möchten, wird Okta zudem einen detaillierten Report bereitstellen, der alle Aktivitäten aufführt, die im Zeitraum des Angriffs aufgezeichnet wurden.
Blackbit ist nicht betroffen
Die von Blackbit via Okta verwalteten Zugänge und alle damit verknüpften Daten sind sicher. Das ergab die sofortige Prüfung unserer Konten. Trotzdem haben wir präventiv alle Zugänge unserer mehr als 50 Team-Mitglieder geändert – ebenso alle Administratoren-Zugänge zu exponierten Kundenanwendungen. Diese präventive Reaktion auf den Vorfall war vor allem dank des Einsatzes von zentralisierten Sicherheitsanwendungen schnell und effizient durchführbar.
Nach eingehender, eigenständiger Prüfung der Vorfälle vertraut Blackbit nach wie vor auf die Technologie und die Services des Unternehmens mit Sitz in San Francisco, das laut Gartner’s Magic Quadrant einer der unbestrittenen Marktführer im Access Management ist.
Doch nicht nur wegen der Attacke auf Okta, sondern auch mit Blick auf den Krieg in der Ukraine, behält Blackbit die Sicherheit von Kundendaten aktuell besonders im Auge. Sollten Sie trotz unserer Entwarnung noch Fragen zur Sicherheit Ihrer Daten und Anwendungen haben, kontaktieren Sie uns gerne direkt.
Lassen Sie uns Feedback da