Die Sicherheitsverletzung löste Besorgnis aus, da die Cyber-Erpresserbande vor etwa einem Tag scheinbar interne Screenshots aus dem Netzwerk des Unternehmens veröffentlicht hatte.
David Bradbury, Chief Security Officer von Okta, erklärte in einer Reihe von Blog-Beiträgen https://www.okta.com/blog/2022/03/oktas-investigation-of-the-january-2022-compromise, dass die "maximalen potenziellen Auswirkungen" 366 Kunden beträfen, auf deren Daten ein externer Auftragnehmer zugegriffen habe.
Der Auftragnehmer, Sitel Group, beschäftigte einen Ingenieur, dessen Laptop die Hacker gekapert hatten, sagte Bradbury und fügte hinzu, dass die Zahl 366 ein "Worst-Case-Szenario" darstelle und dass die Hacker in ihrem Aktionsradius eingeschränkt gewesen seien.
Ein Vertreter von Sykes, einer Tochtergesellschaft der Sitel Group, erklärte in einer E-Mail, dass das Unternehmen nicht in der Lage sei, die Beziehung zu seinen Kunden zu kommentieren, aber es habe eine "sofortige und umfassende" Untersuchung des Einbruchs durchgeführt und inzwischen festgestellt, dass kein Sicherheitsrisiko mehr bestehe.
Okta mit Sitz in San Francisco hilft den Mitarbeitern von mehr als 15.000 Organisationen, sicher auf ihre Netzwerke und Anwendungen zuzugreifen, so dass ein Einbruch schwerwiegende Folgen haben könnte.
Bradbury sagte, dass die Eindringlinge nicht in der Lage gewesen wären, Aktionen wie das Herunterladen von Kundendatenbanken oder den Zugriff auf den Quellcode von Okta durchzuführen.
Okta habe erst im Januar von dem Einbruch erfahren, fügte er hinzu, während die in Miami ansässige Sitel Group erst am 10. März einen forensischen Bericht über den Vorfall erhielt und Okta eine Woche später eine Zusammenfassung der Ergebnisse zukommen ließ.
Bradbury sagte, er sei "sehr enttäuscht über die lange Zeitspanne, die zwischen unserer Benachrichtigung an Sitel und der Herausgabe des vollständigen Untersuchungsberichts vergangen ist." (Berichterstattung durch Raphael Satter; Bearbeitung durch Shri Navaratnam, Bernadette Baum und Alexander Smith)
