Miniatury ludzi pojawiają się przed logo Okta na tej ilustracji wykonanej 22 marca 2022 r. REUTERS / Dado Rovich / Ilustracja
Zarejestruj się teraz, aby uzyskać bezpłatny nieograniczony dostęp do Reuters.com
WASZYNGTON, 23 marca (Reuters) – Akcje Octa, Inc (OKTA.O) W środę spadła o 10,5% po tym, jak amerykańska firma zajmująca się uwierzytelnianiem cyfrowym poinformowała, że setki jej klientów mogło zostać dotkniętych naruszeniem bezpieczeństwa z udziałem grupy hakerskiej Lapsus$.
Włamanie wywołało alarm, gdy pierścień cyberwymuszenia opublikował coś, co wyglądało na wewnętrzne nagranie z sieci organizacji około dzień temu. Czytaj więcej
David Bradbury, dyrektor ds. bezpieczeństwa w Okta, powiedział w serii blogów Posty „Potencjalny maksymalny wpływ” dotyczył 366 klientów, do których danych miał dostęp zewnętrzny wykonawca.
Zarejestruj się teraz, aby uzyskać bezpłatny nieograniczony dostęp do Reuters.com
Bradbury powiedział, że wykonawca, firma Settle Group z siedzibą w Miami, zatrudniła inżyniera zajmującego się laptopem, który został porwany przez hakerów, dodając, że 366 reprezentuje „najgorszy scenariusz” i że hakerzy byli ograniczeni w swoich potencjalnych działaniach.
W e-mailowym oświadczeniu przedstawiciel Sykes, spółki należącej do grupy Settle, powiedział, że firma nie była w stanie skomentować swoich relacji z klientami, ale przeprowadziła „szybkie i dokładne” dochodzenie w sprawie naruszenia i od tego czasu zdecydowała, że nie już zagrożenie bezpieczeństwa.
Okta z siedzibą w San Francisco pomaga pracownikom ponad 15 000 organizacji bezpiecznie uzyskiwać dostęp do ich sieci i aplikacji, więc każde naruszenie może mieć poważne konsekwencje. Czytaj więcej
Bradbury powiedział, że hakerzy nie będą mogli wykonywać takich czynności, jak pobieranie baz danych klientów lub uzyskiwanie dostępu do kodu źródłowego Okta.
Okta została skrytykowana za reakcję na włamanie, zwłaszcza że okazuje się, że firma wiedziała – lub mogła wiedzieć – o problemie dużo wcześniej.
Bradbury powiedział, że Octa została po raz pierwszy dotknięta potencjalnym naruszeniem w styczniu, wyjaśniając, że natychmiast zaalarmowała Settle Group. Ale dopiero 10 marca Settle otrzymał raport sądowy o wypadku, dając Okcie podsumowanie ustaleń tydzień później.
Bradbury powiedział, że był „głęboko rozczarowany długim okresem między naszym powiadomieniem Settle a ujawnieniem pełnego raportu z dochodzenia”.
Włamanie – i odpowiedź Octa – zaniepokoiło niektórych inwestorów. Osłabienie na giełdzie skierowało ją na najgorszy jednodniowy spadek procentowy od dwóch lat, a Raymond James Equity Research obniżył ocenę akcji z „mocnego kupna” do „wydajnego rynku”, częściowo powołując się na sposób, w jaki Octa poradziła sobie z krachem.
Zarejestruj się teraz, aby uzyskać bezpłatny nieograniczony dostęp do Reuters.com
Raporty Raphaela Sattera. Montaż przez Shri Navaratnam, Bernadette Bohm, Alexander Smith i Bernard Orr
Nasze kryteria: Zasady zaufania Thomson Reuters.
„Nagradzany beeraholik. Fan Twittera. Podróżnik. Miłośnik jedzenia.