De inbreuk wekte bezorgdheid, omdat de cyberafpersbende ongeveer een dag geleden wat interne screenshots van binnen het netwerk van de organisatie leek te zijn, had gepost.
Okta's Chief Security Officer David Bradbury zei in een reeks blogberichten https://www.okta.com/blog/2022/03/oktas-investigation-of-the-january-2022-compromise dat de "maximale potentiële gevolgen" voor 366 klanten waren, wier gegevens door een externe contractant waren ingezien.
De aannemer, Sitel Group, had een ingenieur in dienst wiens laptop de hackers hadden gekaapt, aldus Bradbury, die eraan toevoegde dat het getal van 366 een "worst case scenario" vertegenwoordigde en dat de hackers beperkt waren geweest in hun scala van mogelijke acties.
Een vertegenwoordiger van Sykes, een dochteronderneming van de Sitel Group, zei in een gemailde verklaring dat het bedrijf geen commentaar kon geven over de relatie met zijn klanten, maar dat het een "onmiddellijk en uitgebreid" onderzoek naar de inbreuk had ingesteld en sindsdien had vastgesteld dat er geen veiligheidsrisico meer was.
Het in San Francisco gevestigde Okta helpt werknemers van meer dan 15.000 organisaties veilig toegang te krijgen tot hun netwerken en toepassingen, dus een inbreuk zou ernstige gevolgen kunnen hebben.
Bradbury zei dat de indringers niet in staat zouden zijn geweest om acties uit te voeren zoals het downloaden van klantendatabases of toegang krijgen tot de broncode van Okta.
Okta kreeg voor het eerst lucht van de inbreuk in januari, voegde hij eraan toe, terwijl het in Miami gevestigde Sitel Group pas op 10 maart een forensisch rapport over het incident ontving, en Okta een week later een samenvatting van de bevindingen gaf.
Bradbury zei dat hij "zeer teleurgesteld was over de lange periode die is verstreken tussen onze kennisgeving aan Sitel en de uitgifte van het volledige onderzoeksrapport." (Verslaggeving door Raphael Satter; Redactie door Shri Navaratnam, Bernadette Baum en Alexander Smith)
