Okta CEO Todd McKinnon verontschuldigt zich voor een ‘onaanvaardbare’ reactie op een cyberaanval van misdaadgroep Lapsus$. De organisatie bleef twee maanden stil over de inbraak die tot een datalek leidde.
Okta werd in januari gehackt. In maart claimde misdaadgroep Lapsus$ verantwoordelijkheid voor het incident. Lapsus$ plaatste meerdere screenshots van ingelogde bedrijfsaccounts.
Okta weet nog steeds niet hoeveel klanten er zijn getroffen. Dat erkende CEO Todd McKinnon in een interview met Bloomberg. Okta is al twee maanden op de hoogte van het lek. Pas toen Lapsus$ naar voren kwam, bevestigde de organisatie het incident.
Volgens een rapport van Okta gebruikte Lapsus$ de software van een onbenoemde concurrent om in te breken in het callcenter van een partner. In het callcenter werkten ongeveer 40 supportmedewerkers van Okta. Volgens de organisatie maakte Lapsus$ screenshots van de displays waarop supportmedewerkers werkten.
Onaanvaardbaar
“Ik wil heel duidelijk zijn: wij zijn verantwoordelijk”, benadrukt de CEO. “Geen derde partij dit, of derde partij dat. Het is onze verantwoordelijkheid om ervoor te zorgen dat dit niet gebeurt.”
Er zijn maximaal 366 klanten getroffen, maar onderzoekers hebben nog geen exact aantal vastgesteld. Okta is sinds januari op de hoogte van het incident, maar wachtte tot 22 maart met een verklaring. Vlak daarvoor publiceerden misdaadgroep Lapsus$ bewijs van de inbraak.
“De vertraging is onaanvaardbaar”, zei McKinnon, toevoegend dat de “communicatie niet zo duidelijk was als het had moeten zijn.”
Toch relativeert de CEO het incident. “22 maart was de eerste dag waarop we werkelijk wisten hoe ernstig de situatie was.” Volgens McKinnon is de impact op klanten verwerpelijk. De CEO stelt dat klanten geen tot weinig voorzorgsmaatregelen hoeven te treffen.
McKinnon voegt toe dat er een rapport voor klanten wordt voorbereid met meer details over het incident. “We zijn een vertrouwd merk. Dat vertrouwen is geschaad”, besluit hij.
Tip: De snelle opkomst en (waarschijnlijke) ondergang van Lapsus$
36 minuten geleden
