Søg

It-sikkerhedsfirmaet Okta beskylder ansat for stort hack: Har kostet selskabet dyrt

Tilbage i oktober kom det frem, at cybersikkerhedsfirmaet Okta var blevet hacket. Nu skyder selskabet skylden på en ansat.

08. november 2023 kl. 13.21
Artikel top billede

(Foto: Michael Dziedzic)

Kristoffer Ingemand Stener Petersen Kristoffer Ingemand Stener Petersen

Det er aldrig godt at blive hacket.

Slet ikke, hvis man arbejder inden for cybersikkerhed.

Den amerikanske børsnoterede virksomhed Okta, som blandt andet leverer sikkerhedstjenester inden for identitetsadministration, mistede på få dage i oktober omkring 14 milliarder kroner i børsværdi, da aktien faldt med 11 procent.

Det skyldtes, at Oktas supportsystemer var blevet hacket.

Hackerne fik adgang til informationer om mindst 134 kunder, afslørede Okta, og hackerne havde adgang til systemerne fra 28. september 2023 til 17. oktober 2023.

Oktas chief security officer David Bradbury peger nu på, at hacket skyldtes en ansat.

”Den uautoriserede adgang til Oktas kundesupportsystem udnyttede en servicekonto gemt i selve systemet. Denne servicekonto fik tilladelse til at se og opdatere kundesupportsager,” skriver han i et blogindlæg.

Privat Google-konto gav adgang

Problemet skyldtes, at en medarbejder var logget ind på en privat Google-konto fra en arbejdsenhed.

”Under vores undersøgelse af mistænkelig brug af denne konto identificerede Okta Security, at en medarbejder var logget ind på deres personlige Google-profil i Chrome-browseren på deres Okta-administrerede bærbare computer,” skriver sikkerhedschefen.

Det var et problem, da brugernavnet og adgangskoden til medarbejderens tjenestekonto hos Okta var blevet gemt på vedkommendes personlige Google-konto.

”Den mest sandsynlige mulighed for eksponering af denne legitimation er kompromittering af medarbejderens personlige Google-konto eller personlige enhed,” vurderer sikkerhedschefen.

Blandt de filer, hackerne fik adgangen til om kunderne, var HAR-filer, der indeholdt sessionstokens, som igen kunne bruges til sessionskapringsangreb.

”Trusselsaktøren var i stand til at bruge disse sessionstokens til at kapre de legitime Okta-sessioner af fem kunder, hvoraf tre har delt deres eget svar på denne begivenhed,” skriver David Bradbury.

De tre Okta-kunder, der selv har delt, at de blev udsat for angreb på baggrund Okta-angrebet er 1Password, BeyondTrust og Cloudflare, skriver Bleeping Computer.

Læs mere her.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Find den SOC-model, der virker i praksis Find den SOC-model, der virker i praksis

    Whitepaper

    Find den SOC-model, der virker i praksis
    Dine data ligger i Europa – men hvem har reelt kontrollen? Dine data ligger i Europa – men hvem har reelt kontrollen?

    Whitepaper

    Dine data ligger i Europa – men hvem har reelt kontrollen?
    Samarbejde mellem AI og mennesker styrker sikkerheden Samarbejde mellem AI og mennesker styrker sikkerheden

    Whitepaper

    Samarbejde mellem AI og mennesker styrker sikkerheden
    Se flere whitepapers

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    SAP Bruger- og rolleadministrator ved Forsvarsministeriets Regnskabsstyrelse

    Nordjylland

    KMD A/S

    Senior Mainframe Developer

    Københavnsområdet

    Quadsat ApS

    Software Developer

    Fyn

    Region Midtjylland

    Strategisk og relationel leder til Sekretariat og Porteføljestyring i Digitalisering og It

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år, som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Ugen i tech: Toyota går langt for at efterligne benzinbilen: Vil udvikle en elbil, der kan gå i stå / Meta presser prisen i bund på AI-briller
    2 Nørgaard: Apple er centrum i farlig måde at regulere på, der kun kan føre til dårlige ting - og jeg har endda prøvet det selv
    3 Itm8 har tabt knap to milliarder kroner på fire år: Nu skyder ejeren penge ind
    4 Disse tre gadgets har fulgt mig igennem mit vægttab: Sådan har de fungeret og hjulpet mig
    5 Teleselskaberne kaldt til krisemøde - står pludselig over for kæmpe-regning efter møde med Justitsministeriet
    6 Microsoft forlænger igen support til Windows 10: Så længe kan du nu holde systemet i live
    7 Først lukkede USA for Anthropic-model: Nu presses OpenAI af Det Hvide Hus
    8 Apple hæver priserne massivt på din næste Mac og iPad: Se de nye priser her

    Se seneste uge