Søg

It-sikkerhedsfirmaet Okta beskylder ansat for stort hack: Har kostet selskabet dyrt

Tilbage i oktober kom det frem, at cybersikkerhedsfirmaet Okta var blevet hacket. Nu skyder selskabet skylden på en ansat.

8. november 2023 kl. 13.21
Artikel top billede

(Foto: Michael Dziedzic)

Kristoffer Ingemand Stener Petersen Kristoffer Ingemand Stener Petersen

Det er aldrig godt at blive hacket.

Slet ikke, hvis man arbejder inden for cybersikkerhed.

Den amerikanske børsnoterede virksomhed Okta, som blandt andet leverer sikkerhedstjenester inden for identitetsadministration, mistede på få dage i oktober omkring 14 milliarder kroner i børsværdi, da aktien faldt med 11 procent.

Det skyldtes, at Oktas supportsystemer var blevet hacket.

Hackerne fik adgang til informationer om mindst 134 kunder, afslørede Okta, og hackerne havde adgang til systemerne fra 28. september 2023 til 17. oktober 2023.

Oktas chief security officer David Bradbury peger nu på, at hacket skyldtes en ansat.

”Den uautoriserede adgang til Oktas kundesupportsystem udnyttede en servicekonto gemt i selve systemet. Denne servicekonto fik tilladelse til at se og opdatere kundesupportsager,” skriver han i et blogindlæg.

Privat Google-konto gav adgang

Problemet skyldtes, at en medarbejder var logget ind på en privat Google-konto fra en arbejdsenhed.

”Under vores undersøgelse af mistænkelig brug af denne konto identificerede Okta Security, at en medarbejder var logget ind på deres personlige Google-profil i Chrome-browseren på deres Okta-administrerede bærbare computer,” skriver sikkerhedschefen.

Det var et problem, da brugernavnet og adgangskoden til medarbejderens tjenestekonto hos Okta var blevet gemt på vedkommendes personlige Google-konto.

”Den mest sandsynlige mulighed for eksponering af denne legitimation er kompromittering af medarbejderens personlige Google-konto eller personlige enhed,” vurderer sikkerhedschefen.

Blandt de filer, hackerne fik adgangen til om kunderne, var HAR-filer, der indeholdt sessionstokens, som igen kunne bruges til sessionskapringsangreb.

”Trusselsaktøren var i stand til at bruge disse sessionstokens til at kapre de legitime Okta-sessioner af fem kunder, hvoraf tre har delt deres eget svar på denne begivenhed,” skriver David Bradbury.

De tre Okta-kunder, der selv har delt, at de blev udsat for angreb på baggrund Okta-angrebet er 1Password, BeyondTrust og Cloudflare, skriver Bleeping Computer.

Læs mere her.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Teaser billede

    Annonceindlæg tema

    Identity & Access Management er blevet rygraden i digital sikkerhed

    Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Teamleder til AI, Modellering og Simulering ved Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Københavnsområdet

    Unik System Design A/S

    DevOps Engineer

    Sydjylland

    DLA Piper

    IT Sikkerhedsarkitekt – DLA Piper Aarhus/København

    Midtjylland

    KMD A/S

    Compliance Officer

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Markus Dalsgaard Sisseck, Business Developer hos Martinsen Rådgivning & Revision, har pr. 21. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aalborg Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Markus Dalsgaard Sisseck

    Martinsen Rådgivning & Revision

    Thomas Morville Helmert, chefkonsulent hos Rigspolitiet, har pr. 28. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Thomas Morville Helmert

    Rigspolitiet

    netIP har pr. 20. januar 2026 ansat Mikkel Lykke Petersen som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet håndværker og har arbejdet som både montør, mekaniker, tømrer og tagdækker. Nyt job

    Mikkel Lykke Petersen

    netIP

    netIP har pr. 20. januar 2026 ansat Darnell Olsen som Datateknikerelev ved netIP's kontor i Herning. Han har tidligere beskæftiget sig med diverse opgaver omkring biludlejning, da han har været ansat hos Europcar. Nyt job

    Darnell Olsen

    netIP

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test: Apples Macbook Neo er så god, at den kan gå hen og udslette store dele af Windows-markedet
    2 Kæmpe helium-lagre hårdt ramt af iranske angreb: Kan få alvorlige konsekvenser for chip-priserne
    3 Stein Bagger trækker igen overskrifter: Computerworld var med helt fremme i afdækningen af IT Factory - her er den dramatiske historie
    4 Denne 20-kroners USB-stik fra Google puster nyt liv i gamle pc’er
    5 Hackere har lækket kildekode fra CGI - hævder at have stjålet komplet kildekode, adgangsoplysninger og meget andet
    6 Pludseligt boom i antallet af ledige danske it-stillinger: Især disse to områder trækker jobfesten
    7 Nørgaard: Jeg forstår godt, at AI får jamre- og hylekoret til at rejse sig - måske en tudekiks vil hjælpe?
    8 Dansk it-firma pumper 760 millioner kroner ind i et af verdens bedste cykel-hold i stor-sponsorat: Får fremtrædende rolle i Tour de France

    Se seneste uge