Der Einbruch bei dem Identitäts- und Zugangsverwaltungsdienstleister Okta ist größer als bisher bekannt. Das Unternehmen hat nun eingeräumt, dass nicht nur Daten von 134 Kunden, sondern von allen, die den Support in Anspruch genommen haben, erbeutet wurden.
Wie viele Kunden das genau sind, ist unklar. Okta zufolge könnte es sich um Tausende oder sogar Zehntausende handeln. Die betroffenen Kunden wurden von Okta gewarnt, dass sie einem erhöhten Angriffsrisiko ausgesetzt sind.
Die Daten, die erbeutet wurden, beinhalten die Namen und E-Mail-Adressen der Kunden sowie in einigen Fällen auch die Benutzernamen, die Unternehmensnamen und Telefonnummern. Okta geht davon aus, dass die Angreifer diese Daten für Phishing-Angriffe nutzen könnten.
Unternehmen sollten sich schützen
Der Einbruch bei Okta ist ein weiteres Beispiel dafür, wie wichtig es für Unternehmen ist, sich vor Identitätsdiebstahl zu schützen. Unternehmen sollten folgende Maßnahmen ergreifen, um ihre Mitarbeiter und Kunden zu schützen:
- Erstellen Sie eine starke Passwortrichtlinie und stellen Sie sicher, dass Ihre Mitarbeiter diese Richtlinie einhalten.
- Setzen Sie Multifaktor-Authentifizierung (MFA) ein.
- Bilden Sie Ihre Mitarbeiter in Phishing-Erkennung aus.
Stumptner IT bietet Unternehmen umfassende Beratung und Unterstützung bei der Umsetzung von Maßnahmen zum Schutz vor Identitätsdiebstahl.