Data lek bij miljoenen klanten na aanval op Okta-gebruikers
Hackercollectief ShinyHunters claimt de verantwoordelijkheid voor een grootschalige aanval op gebruikers van identiteitsplatform Okta. De groep heeft inmiddels gevoelige data gelekt van Crunchbase, Betterment en SoundCloud, en waarschuwt dat er nog "veel meer" slachtoffers zullen volgen.
De aanvallers maakten volgens The Register gebruik van 'voice-phishing', waarbij medewerkers telefonisch werden misleid om hun eenmalige inlogcodes (MFA) af te staan. Hiermee kregen de criminelen toegang tot de bedrijfssystemen.
Volgens de hackers bevatten de gelekte bestanden van Crunchbase en Betterment samen ruim 22 miljoen records. Bij streamingdienst SoundCloud zouden gegevens van 30 miljoen gebruikers zijn buitgemaakt, al verliep die inbraak niet via Okta.
Onderzoeksbureau Hudson Rock bevestigt dat de gelekte data persoonlijke informatie, getekende contracten en andere bedrijfsgevoelige gegevens bevatten. Okta waarschuwde onlangs al voor een toename in dit type sociale manipulatie gericht op zakelijke accounts.
ShinyHunters is geen onbekende; vorig jaar trof de groep honderden klanten van Salesforce met vergelijkbare methoden. Experts adviseren organisaties om hun personeel extra te trainen op telefonische oplichting en striktere authenticatieprocedures in te voeren.
