Søg

It-sikkerhedsfirmaet Okta beskylder ansat for stort hack: Har kostet selskabet dyrt

Tilbage i oktober kom det frem, at cybersikkerhedsfirmaet Okta var blevet hacket. Nu skyder selskabet skylden på en ansat.

8. november 2023 kl. 13.21
Artikel top billede

(Foto: Michael Dziedzic)

Kristoffer Ingemand Stener Petersen Kristoffer Ingemand Stener Petersen

Det er aldrig godt at blive hacket.

Slet ikke, hvis man arbejder inden for cybersikkerhed.

Den amerikanske børsnoterede virksomhed Okta, som blandt andet leverer sikkerhedstjenester inden for identitetsadministration, mistede på få dage i oktober omkring 14 milliarder kroner i børsværdi, da aktien faldt med 11 procent.

Det skyldtes, at Oktas supportsystemer var blevet hacket.

Hackerne fik adgang til informationer om mindst 134 kunder, afslørede Okta, og hackerne havde adgang til systemerne fra 28. september 2023 til 17. oktober 2023.

Oktas chief security officer David Bradbury peger nu på, at hacket skyldtes en ansat.

”Den uautoriserede adgang til Oktas kundesupportsystem udnyttede en servicekonto gemt i selve systemet. Denne servicekonto fik tilladelse til at se og opdatere kundesupportsager,” skriver han i et blogindlæg.

Privat Google-konto gav adgang

Problemet skyldtes, at en medarbejder var logget ind på en privat Google-konto fra en arbejdsenhed.

”Under vores undersøgelse af mistænkelig brug af denne konto identificerede Okta Security, at en medarbejder var logget ind på deres personlige Google-profil i Chrome-browseren på deres Okta-administrerede bærbare computer,” skriver sikkerhedschefen.

Det var et problem, da brugernavnet og adgangskoden til medarbejderens tjenestekonto hos Okta var blevet gemt på vedkommendes personlige Google-konto.

”Den mest sandsynlige mulighed for eksponering af denne legitimation er kompromittering af medarbejderens personlige Google-konto eller personlige enhed,” vurderer sikkerhedschefen.

Blandt de filer, hackerne fik adgangen til om kunderne, var HAR-filer, der indeholdt sessionstokens, som igen kunne bruges til sessionskapringsangreb.

”Trusselsaktøren var i stand til at bruge disse sessionstokens til at kapre de legitime Okta-sessioner af fem kunder, hvoraf tre har delt deres eget svar på denne begivenhed,” skriver David Bradbury.

De tre Okta-kunder, der selv har delt, at de blev udsat for angreb på baggrund Okta-angrebet er 1Password, BeyondTrust og Cloudflare, skriver Bleeping Computer.

Læs mere her.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Copilot: Din digitale assistent eller en sikkerhedstrussel?

    Annonceindlæg fra Arrow ECS

    Copilot: Din digitale assistent eller en sikkerhedstrussel?

    Stor bekymring hos IT og compliance – men Copilot er IKKE problemet

    TV2

    Erfaren Platform Engineer til Compute, Storage & Identity team i TV 2

    Fyn

    Politiets Efterretningstjeneste

    Er du vores næste hacker i Århus eller København?

    Midtjylland

    BEC

    Junior business analyst - Talent Program DK

    Region Sjælland

    Hedensted Kommune

    Projektleder til IT og digitaliseringsprojekter

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    netIP har pr. 1. december 2025 ansat Jonas Hyldgaard Nielsen som Consultant, GRC&Cybersecurity i IT-Advisory teamet. Han kommer fra en stilling som Konsulent hos GapSolutions. Han har tidligere beskæftiget sig med Rådgivning og udarbejdelse af beredskabsplaner, risikovurderinger mv. Nyt job

    Jonas Hyldgaard Nielsen

    netIP

    Simple Agency Group A/S har pr. 1. januar 2026 ansat Allan Bo Christiansen, 38 år, som CCO. Han skal især beskæftige sig med kommercielle partnerskaber og digitalisering af koncernens aktiviteter. Han kommer fra en stilling som Director for eCommerce & Customer Platforms hos Atea A/S. Han er uddannet MSc in economics and business administration, Strategy, Organisation and Leadership. Han har tidligere beskæftiget sig med drift og udvikling af større eCommece teams med fokus på kundeoplevelsen. Nyt job

    Allan Bo Christiansen

    Simple Agency Group A/S

    Forte Advice har pr. 5. januar 2026 ansat Claes Frederiksen som Commercial Director. Claes skal især beskæftige sig med at løfte den kommercielle modenhed i teknologiprojekter og sikre, at teknologi bliver brugt som strategisk løftestang. Claes kommer fra en stilling som Senior Client Partnership Director, Nordics hos Valtech. Claes har tidligere beskæftiget sig med teknologivalg og platformstrategi til teknologidrevet forretningsudvikling og marketing initiativer. Nyt job

    Claes Frederiksen

    Forte Advice

    Adeno K/S har pr. 2. februar 2026 ansat Kia Harding Martinussen som ServiceNow Expert. Hun kommer fra en stilling som Principal Consultant hos Devoteam A/S. Nyt job

    Kia Harding Martinussen

    Adeno K/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Dine gamle RAM-klodser er pludseligt guld værd: Priserne når nye ekstreme højder
    2 Dansk rejseportal ramt af ransomware-angreb: "Jeg fældede da en tåre"
    3 Nørgaard: Ansæt nu bare de unge - så kan det ikke gå helt galt
    4 Test af Arlo Essential 3 XL 2K udendørs overvågningskamera
    5 Har du en pinlig mail-adresse? Nu giver Google dig mulighed for at ændre den – uden at miste data
    6 Frigivne Epstein-mails giver dramatisk indblik i kæmpe Microsoft-flop: Advarede om en katastrofal fiasko
    7 Endnu et af Apples AI-projekter er ramt af problemer: Vi skal udvikle meget hurtigere, lyder det fra topchef
    8 Det mest omfattende hacker-angreb siden SolarWinds: Kriminel cybergruppe er brudt ind i 37 landes statshemmeligheder

    Se seneste uge