Okta-hack laat zien hoe kwetsbaar digitale authenticatie is

30 October 2023

De afgelopen dagen is duidelijk geworden hoe een hack op Okta grote gevolgen heeft voor klanten van het bedrijf. Met de buitgemaakte data kunnen cybercriminelen namelijk inloggen op systemen van klanten. Daarnaast laat het nog maar eens zien hoe kwetsbaar onze digitale identiteiten zijn.

Eerdere deze week maakte Okta melding dat er data is gestolen uit het ticketsysteem van zijn klantenservice. De data die is buitgemaakt bevat echter zeer gevoelige gegevens, waarmee cybercriminelen nu ook eenvoudig toegang kunnen krijgen tot systemen van de klanten van Okta.

Okta is een zogenaamde identity and access management (IAM)-oplossing, een concurrent van bijvoorbeeld Microsoft (Azure) Active Directory. Okta beheert het adresboek van bedrijven waarin alle medewerkers en hun logingegevens zijn opgenomen. Zodra een medewerker ergens probeert in te loggen wordt die sessie door Okta gecontroleerd. Het is dus een cruciaal onderdeel in een bedrijfsnetwerk.

Slimme hack op klantenservice (helpdesk)

Zoals met alle software-oplossingen gaat er weleens wat mis en heb je als organisatie ondersteuning nodig. Bijvoorbeeld om uit te zoeken waarom iets niet goed werkt bij een bepaalde groep gebruikers of in een browsersessie. Dit geldt ook voor de klanten van Okta en die kunnen daarvoor terecht bij de klantenservice van het bedrijf.

Met problemen zoals eerder beschreven is het vaak het makkelijkste wanneer de klantenservice-medewerker bij Okta het probleem kan repliceren, oftewel zelf kan ervaren waar het mogelijk misgaat. Okta vraagt dan vaak om een zogenaamd HTTP Archive (HAR) bestand te uploaden. Deze bestanden bevatten browserhistorie, sessies en cookies. Hiermee kan de klantenservicemedewerker dan nabootsen wat de gebruiker probeert te doen en waar het misgaat.

Toegang tot sessies en cookies

Hackers zijn er nu echter in geslaagd om middels phishing toegang te krijgen tot het klantenservicesysteem van Okta en konden hierdoor de door klanten aangeleverde HAR-bestanden downloaden. Vervolgens hebben de cybercriminelen al die HAR bestanden doorzocht op sessies en cookies en proberen ze die nu te gebruiken om toegang te krijgen tot systemen van klanten.

Onder meer 1Password en Cloudflare hebben al bekendgemaakt dat ze kwaadaardige activiteiten hebben gedetecteerd die zijn terug te herleiden naar HAR-bestanden bij Okta. De kans bestaat echter dat dit nog maar het tipje van de sluier is.

Okta stelt dat het normaliter aanbeveelt om alle cookies en sessietokens te verwijderen in HAR-bestanden voordat ze worden gedeeld. In de praktijk gebeurt dit waarschijnlijk niet vaak, omdat klanten een oplossing zoeken voor hun probleem en Okta een betrouwbare leverancier is.

Kwetsbaarheid van online authenticatie

Het heeft uiteindelijk enkele weken geduurd tot Okta doorhad wat er precies is gebeurd. Klanten van Okta zagen al veel eerder hoe kwaadwillende probeerden binnen te komen of binnenkwamen en probeerde hun rechten aan te passen, waardoor ze alsnog werden gepakt. Okta heeft inmiddels contact gezocht met klanten die HAR-bestanden hebben aangeleverd die mogelijk zijn buitgemaakt.

Belangrijker aan dit verhaal is dat het laat zien hoe kwetsbaar online authenticatie werkelijk is. Zodra cybercriminelen toegang weten te krijgen tot sessies en cookies kunnen ze de browsersessie van de klant nabootsen en zichzelf toegang verschaffen tot allerlei online systemen. Sommige SaaS-providers hebben hier nog wel wat additionele beveiligingen voor, maar veel ook nog niet.

Wij delen dit artikel van techzine, om dergelijke hacks onder de aandacht te brengen. De gevolgen zijn voor de getroffene immers super groot.

Recent blogs

Blog

Wat is OpenAI Frontier?

AI is al lang geen experiment meer. Steeds vaker wordt het ingezet om werk slimmer, sneller en consistenter te doen. OpenAI heeft onlangs Frontier gelanceerd: een nieuw platform voor het bouwen en beheren van zogeheten AI-agents. Maar wat betekent dat concreet voor organisaties? En waarom is dit relevant voor het MKB? Wat zijn AI-agents? Een AI-agent is geen chatbot die alleen vragen beantwoordt. Het is een digitale assistent die zelfstandig taken uitvoert binnen uw organisatie. Denk bijvoorbeeld aan een agent die: informatie ophaalt uit uw CRM meldingen of tickets verwerkt data combineert uit meerdere systemen processen automatiseert die nu nog…

Blog

AI-trends in 2026: van hype naar echte waarde voor uw organisatie

2026 wordt het jaar waarin kunstmatige intelligentie niet meer alleen een experiment is, maar écht onderdeel van hoe organisaties werken, beslissen en groeien. Bij Analyst ICT zien we dat deze trends niet alleen interessant zijn voor grote corporates, maar juist relevantie hebben voor het MKB: van productiviteitsverbetering tot slimmer samenwerken en betere data-beslissingen. Hieronder zetten we ze praktisch voor u uiteen. 1. Van generatieve tools naar autonome AI-agents In 2026 verschuift AI van tools die vooral respons geven — zoals teksten of code genereren — naar autonome agents die zelfstandig taken uitvoeren en workflows aansturen. In de praktijk betekent dit…

News

Zonder afwijkingen door de ISO- en NEN-audit

Afgelopen periode hebben wij opnieuw met succes de audits voor ISO 9001, ISO 27001 en NEN 7510 doorlopen. En daar zijn wij trots op: zonder één enkele afwijking. Voor ons is dit geen vinkje op een lijstje, maar een bevestiging dat onze manier van werken klopt. Wat is er geaudit? Tijdens de audit is uitgebreid gekeken naar hoe wij werken en hoe wij onze processen hebben ingericht. Denk aan: kwaliteit en continu verbeteren (ISO 9001); informatiebeveiliging en risicomanagement (ISO 27001); zorgspecifieke informatiebeveiliging en privacy (NEN 7510). De auditoren hebben vastgesteld dat onze processen niet alleen op papier goed zijn ingericht,…