OneLogin, Anbieter des gleichnamigen Passwortmanagers und Anmeldediensts, hat einen Einbruch in seine Computersysteme eingeräumt. Betroffen ist laut einer E-Mail, die das Unternehmen an seine Kunden verschickt, das Rechenzentrum des Unternehmens in den USA. Die unbekannten Täter erbeuten vertrauliche Kundendaten und sind nun möglicherweise in der Lage, Passwörter zu entschlüsseln.
Die Datenbanken waren demnach auf Servern von Amazon abgelegt. „Unsere Untersuchung hat ergeben, dass sich der Angreifer Zugang zu Schlüssel von Amazon Web Services verschafft hat und sie benutzte, um von einem anderen Host aus auf die AWS API zuzugreifen“, teilte OneLogin mit. „Der Angreifer war in der Lage, auf Datenbank-Tabellen zuzugreifen, die Informationen über Nutzer, Apps und verschiedene Arten von Schlüsseln enthalten.“
„Bestimmte vertrauliche Daten“ würden zwar nur verschlüsselt gespeichert, es könne aber nicht ausgeschlossen werden, dass der Hacker die Möglichkeit erhalten habe, Daten zu entschlüsseln. Welche Daten verschlüsselt waren und welche nicht lies ein Unternehmenssprecher offen. Unklar ist auch, wie viele Nutzer betroffen sind.
Seine Kunden forderte OneLogin nun auf, ihre Passwörter zu ändern, neue API-Schlüssel und auch neue OAuth-Tokens und Sicherheitszertifikate zu generieren. Auch Informationen, die in der Funktion Secure Notes hinterlegt seien, die von IT-Administratoren zu Speicherung von Netzwerkkennwörtern benutzt werden soll, könnten möglicherweise entschlüsselt werden.
Seiner Website zufolge zählt OneLogin unter anderem ARM, Dun & Breadstreet, The Carlyle Group, Conde Nast und Dropbox zu seinen Kunden – letzteres ließ jegliche Geschäftsbeziehungen zu OneLogin jedoch durch einen Sprecher dementieren. Der Single-Sign-On Dienst von OneLogin integriert Apps und Dienste von Anbietern wie Amazon Web Services, Microsoft Office 365, LinkedIn, Slack, Twitter und Google.
Es ist nicht das erste Mal, dass OneLogin Opfer eines Hackerangriffs wurde. Im August 2016 warnte das Unternehmen vor einem nicht autorisierten Zugriff auf den Secure-Notes-Dienst. Zu dem Zeitpunkt bestritt OneLogin jedoch den Verlust von Kundendaten.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Mehr als die Hälfte aller Infostealer-Angriffe treffen Unternehmensrechner.
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.