Søg

It-sikkerhedsfirmaet Okta beskylder ansat for stort hack: Har kostet selskabet dyrt

Tilbage i oktober kom det frem, at cybersikkerhedsfirmaet Okta var blevet hacket. Nu skyder selskabet skylden på en ansat.

08. november 2023 kl. 13.21
Artikel top billede

(Foto: Michael Dziedzic)

Kristoffer Ingemand Stener Petersen Kristoffer Ingemand Stener Petersen

Det er aldrig godt at blive hacket.

Slet ikke, hvis man arbejder inden for cybersikkerhed.

Den amerikanske børsnoterede virksomhed Okta, som blandt andet leverer sikkerhedstjenester inden for identitetsadministration, mistede på få dage i oktober omkring 14 milliarder kroner i børsværdi, da aktien faldt med 11 procent.

Det skyldtes, at Oktas supportsystemer var blevet hacket.

Hackerne fik adgang til informationer om mindst 134 kunder, afslørede Okta, og hackerne havde adgang til systemerne fra 28. september 2023 til 17. oktober 2023.

Oktas chief security officer David Bradbury peger nu på, at hacket skyldtes en ansat.

”Den uautoriserede adgang til Oktas kundesupportsystem udnyttede en servicekonto gemt i selve systemet. Denne servicekonto fik tilladelse til at se og opdatere kundesupportsager,” skriver han i et blogindlæg.

Privat Google-konto gav adgang

Problemet skyldtes, at en medarbejder var logget ind på en privat Google-konto fra en arbejdsenhed.

”Under vores undersøgelse af mistænkelig brug af denne konto identificerede Okta Security, at en medarbejder var logget ind på deres personlige Google-profil i Chrome-browseren på deres Okta-administrerede bærbare computer,” skriver sikkerhedschefen.

Det var et problem, da brugernavnet og adgangskoden til medarbejderens tjenestekonto hos Okta var blevet gemt på vedkommendes personlige Google-konto.

”Den mest sandsynlige mulighed for eksponering af denne legitimation er kompromittering af medarbejderens personlige Google-konto eller personlige enhed,” vurderer sikkerhedschefen.

Blandt de filer, hackerne fik adgangen til om kunderne, var HAR-filer, der indeholdt sessionstokens, som igen kunne bruges til sessionskapringsangreb.

”Trusselsaktøren var i stand til at bruge disse sessionstokens til at kapre de legitime Okta-sessioner af fem kunder, hvoraf tre har delt deres eget svar på denne begivenhed,” skriver David Bradbury.

De tre Okta-kunder, der selv har delt, at de blev udsat for angreb på baggrund Okta-angrebet er 1Password, BeyondTrust og Cloudflare, skriver Bleeping Computer.

Læs mere her.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Platform X 2026: Forretning, teknologi og transformation

    Event: Platform X 2026: Forretning, teknologi og transformation

    It-løsninger | København V

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2026 | Gratis deltagelse

    Unik System Design A/S

    QA Engineer

    Sydjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Teknologirådgiver inden for Sensor Fusion, AI og Teknisk Efterretning ved Forsvarsministeriets Materiel- og Indkøbsstyrelse i Ballerup

    Københavnsområdet

    Statens IT

    Sikkerhedsarkitekt til Statens It

    Københavnsområdet

    Semler IT

    Azure Cloud Engineer til Cloud Platforms teamet - Semler IT

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 15. marts 2026 ansat Jouni Salo som Account Manager for Sverige. Han skal især beskæftige sig med med at styrke Renewtechs nordiske tilstedeværelse med fokus primært på det svenske marked. Han kommer fra en stilling som Key Account Manager hos GoGift. Han har tidligere beskæftiget sig med udvikling af salgsaktiviter og kunderelationer på tværs af flere markeder. Nyt job

    Jouni Salo

    Renewtech ApS

    netIP har pr. 20. januar 2026 ansat Kennet Svane Christensen som IT Supporter ved netIP's kontor i Thisted. Han skal især beskæftige sig med opgaver i Datacenteret, hvor han vil få sin base i størstedelen af sin læretid. Nyt job

    Kennet Svane Christensen

    netIP

    Immeo har pr. 1. februar 2026 ansat Patricia Oczki som Marketing Manager. Hun kommer fra en stilling som Head of Marketing and Communication hos Coach Solutions. Nyt job

    Patricia Oczki

    Immeo

    Netip A/S har pr. 1. februar 2026 ansat Henrik Mejnhardt Nielsen som ny kollega til Product Sales Teamet i Herlev. Han kommer fra en stilling som Business Development Manager hos Arrow. Nyt job

    Henrik Mejnhardt Nielsen

    Netip A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Martin er brændt ud efter mange år i den danske it-branche: Nu sælger han huset og kører ud i det blå med hunden Murphy
    2 Test: Lenovo sover i timen med sin lille og vågne kontorkriger
    3 Nørgaard: Jeg vil ikke have sådan noget svineri
    4 Lønnen stiger stabilt: Så meget får de danske it-driftfolk i månedsløn
    5 Sådan ser fremtidens arbejdsplads ud ifølge Microsoft: Snart slipper du helt for at læse e-mails og gå til møder
    6 Nyt kæmpe datacenter på vej i Esbjerg: Klar til at investere 15 milliarder
    7 Prisen på dit internet kan eksplodere: Norlys lægger op til 85 procent stigning på fibernet
    8 Finland dropper AWS til centralt it-system: Ministerium trækker i nødbremsen

    Se seneste uge