Tot wel 366 klanten van het Amerikaanse softwarebedrijf Okta kunnen slachtoffer zijn geweest van de Lapsus$-hack, heeft directeur Todd McKinnon van het bedrijf maandag tegen Bloomberg gezegd. Nader onderzoek moet uitwijzen hoeveel personen en bedrijven precies zijn getroffen.

De authenticatiesoftware van Okta wordt door vijftienduizend bedrijven gebruikt om veilig toegang te verlenen tot hun netwerken. Onder meer Amazon en Apple gebruiken de software van de start-up uit het Amerikaanse San Francisco.

Volgens documenten die TechCrunch eind vorige maand heeft ingezien, drong de hackersgroep Lapsus$ op 21 januari binnen bij Sitel, dat klantenservicetaken voor Okta uitvoert. De klanten van Okta hoorden pas op 22 maart van de hack. Het hackerscollectief had afbeeldingen van de interne werkomgeving van Okta via Telegram gedeeld.

Dat Okta de hack pas twee maanden later publiek maakte, is “onacceptabel”, zei directeur McKinnon. “De communicatie was niet zo duidelijk als we gewild hadden.”

Tegelijkertijd zei hij dat in januari nog niet goed bekend was hoe groot de omvang van de hack was. “We wisten eigenlijk pas op 22 maart hoe ernstig het was en hoeveel informatie de hackers te pakken hadden gekregen”, aldus McKinnon.