Okta-hack laat zien hoe kwetsbaar digitale authenticatie is

De afgelopen dagen is duidelijk geworden hoe een hack op Okta grote gevolgen heeft voor klanten van het bedrijf. Met de buitgemaakte data kunnen cybercriminelen namelijk inloggen op systemen van klanten. Daarnaast laat het nog maar eens zien hoe kwetsbaar onze digitale identiteiten zijn.

Eerdere deze week maakte Okta melding dat er data is gestolen uit het ticketsysteem van zijn klantenservice. De data die is buitgemaakt bevat echter zeer gevoelige gegevens, waarmee cybercriminelen nu ook eenvoudig toegang kunnen krijgen tot systemen van de klanten van Okta.

Okta is een zogenaamde identity and access management (IAM)-oplossing, een concurrent van bijvoorbeeld Microsoft (Azure) Active Directory. Okta beheert het adresboek van bedrijven waarin alle medewerkers en hun logingegevens zijn opgenomen. Zodra een medewerker ergens probeert in te loggen wordt die sessie door Okta gecontroleerd. Het is dus een cruciaal onderdeel in een bedrijfsnetwerk.

Slimme hack op klantenservice (helpdesk)

Zoals met alle software-oplossingen gaat er weleens wat mis en heb je als organisatie ondersteuning nodig. Bijvoorbeeld om uit te zoeken waarom iets niet goed werkt bij een bepaalde groep gebruikers of in een browsersessie. Dit geldt ook voor de klanten van Okta en die kunnen daarvoor terecht bij de klantenservice van het bedrijf.

Met problemen zoals eerder beschreven is het vaak het makkelijkste wanneer de klantenservice-medewerker bij Okta het probleem kan repliceren, oftewel zelf kan ervaren waar het mogelijk misgaat. Okta vraagt dan vaak om een zogenaamd HTTP Archive (HAR) bestand te uploaden. Deze bestanden bevatten browserhistorie, sessies en cookies. Hiermee kan de klantenservicemedewerker dan nabootsen wat de gebruiker probeert te doen en waar het misgaat.

Toegang tot sessies en cookies

Hackers zijn er nu echter in geslaagd om middels phishing toegang te krijgen tot het klantenservicesysteem van Okta en konden hierdoor de door klanten aangeleverde HAR-bestanden downloaden. Vervolgens hebben de cybercriminelen al die HAR bestanden doorzocht op sessies en cookies en proberen ze die nu te gebruiken om toegang te krijgen tot systemen van klanten.

Onder meer 1Password en Cloudflare hebben al bekendgemaakt dat ze kwaadaardige activiteiten hebben gedetecteerd die zijn terug te herleiden naar HAR-bestanden bij Okta. De kans bestaat echter dat dit nog maar het tipje van de sluier is.

Okta stelt dat het normaliter aanbeveelt om alle cookies en sessietokens te verwijderen in HAR-bestanden voordat ze worden gedeeld. In de praktijk gebeurt dit waarschijnlijk niet vaak, omdat klanten een oplossing zoeken voor hun probleem en Okta een betrouwbare leverancier is.

Kwetsbaarheid van online authenticatie

Het heeft uiteindelijk enkele weken geduurd tot Okta doorhad wat er precies is gebeurd. Klanten van Okta zagen al veel eerder hoe kwaadwillende probeerden binnen te komen of binnenkwamen en probeerde hun rechten aan te passen, waardoor ze alsnog werden gepakt. Okta heeft inmiddels contact gezocht met klanten die HAR-bestanden hebben aangeleverd die mogelijk zijn buitgemaakt.

Belangrijker aan dit verhaal is dat het laat zien hoe kwetsbaar online authenticatie werkelijk is. Zodra cybercriminelen toegang weten te krijgen tot sessies en cookies kunnen ze de browsersessie van de klant nabootsen en zichzelf toegang verschaffen tot allerlei online systemen. Sommige SaaS-providers hebben hier nog wel wat additionele beveiligingen voor, maar veel ook nog niet.

Wij delen dit artikel van techzine, om dergelijke hacks onder de aandacht te brengen. De gevolgen zijn voor de getroffene immers super groot.

Laatste blogs

IOS26
Blog
iOS 26: Een Nieuwe Naam, een Nieuw Tijdperk
Apple heeft onlangs iOS 26 onthuld, en dat is niet zomaar een reguliere update. Met deze release slaat Apple een compleet nieuwe weg in — letterlijk én figuurlijk. De sprong van iOS 18 naar iOS 26 is geen typefout, maar een bewuste keuze die symbool staat voor een fundamentele verandering in hoe we het mobiele besturingssysteem van Apple moeten begrijpen. Van jaarlijkse updates naar een nieuw paradigma Volgens Apple is het tijdperk van jaarlijkse, incrementele updates voorbij. iOS 26 markeert het begin van een nieuw tijdperk waarin het besturingssysteem nauwer aansluit bij visionOS — het OS van de Apple Vision…
microsoft solutions partner modern work
Nieuws
Analyst ICT wederom erkend als Microsoft Solutions Partner voor Modern Work
Met trots mogen wij melden dat Analyst ICT opnieuw is erkend als Microsoft Solutions Partner voor Modern Work. Deze status bevestigt onze inzet voor het leveren van hoogwaardige, superlogische, moderne werkplekoplossingen die organisaties helpen om slimmer, efficiënter en veiliger samen te werken. De erkenning als Solutions Partner betekent dat wij voldoen aan de strenge eisen van Microsoft op het gebied van klanttevredenheid, technische expertise en succesvolle implementaties van Microsoft 365-oplossingen. Denk hierbij aan Microsoft Teams, SharePoint, Exchange Online en Intune – allemaal tools die wij dagelijks inzetten om onze klanten te ondersteunen in hun digitale transformatie. Als Solutions Partner kunnen wij…
NIS2 richtlijn
Nieuws
Waarom Analyst ICT werkt aan NIS2 certificering
Bij Analyst ICT zijn we trots op onze bestaande certificeringen: ISO 27001, ISO 9001 en NEN7510. Deze certificeringen tonen aan dat we voldoen aan internationale normen voor informatiebeveiliging, kwaliteitsmanagement en zorginformatieveiligheid. Maar we stoppen niet daar. We zijn hard aan het werk om ook NIS2-certificering te behalen, en de eerste stappen zijn al gezet. Zo tonen als bewijs dat wij actief werken aan het verkrijgen van de volledige NIS2 Quality Mark Certificering. Dit laat zien dat wij het naleven van de NIS2-richtlijnen en het waarborgen van de veiligheid van onze systemen en gegevens als een superlogische stap beschouwen. Wat is…

Een nieuwsbrief

Superlogisch toch?