/cloudfront-us-east-2.images.arcpublishing.com/reuters/YOPKQLPI4JIX3MCH5J3KHOIGNE.jpg)
Miniaturen van mensen verschijnen voor het Okta-logo in deze illustratie, gemaakt op 22 maart 2022. REUTERS/Dado Rovich/Illustration
Registreer nu om gratis onbeperkte toegang te krijgen tot Reuters.com
WASHINGTON (Reuters) – Octa zei woensdag dat honderden van zijn klanten mogelijk zijn getroffen door een beveiligingsinbreuk waarbij hackergroep Lapsus$ betrokken was, te midden van kritiek op de trage reactie van het digitale authenticatiebedrijf op de hack die zijn aandelen met bijna 11 procent deed dalen. .
De hack veroorzaakte alarm omdat de cyberafpersingsbende ongeveer een dag geleden interne screenshots plaatste vanuit het netwerk van de organisatie. Lees verder
David Bradbury, chief security officer bij Okta, zei in een reeks blogs: Berichten De ‘potentiële maximale impact’ was op 366 klanten waarvan de gegevens door een externe contractant zijn ingezien.
Registreer nu om gratis onbeperkte toegang te krijgen tot Reuters.com
Bradbury zei dat de aannemer, de in Miami gevestigde Settle Group, een ingenieur inhuurde voor de laptop die door de hackers was gekaapt, eraan toevoegend dat 366 een “worst case scenario” vertegenwoordigde en dat de hackers werden beperkt in hun mogelijke acties.
In een verklaring per e-mail zei een vertegenwoordiger van Sykes, een onderneming van de Settle-groep, dat het bedrijf geen commentaar kon geven op de relatie met zijn klanten, maar dat het een “snel en grondig” onderzoek naar de inbreuk had uitgevoerd en sindsdien had besloten dat het geen langer een veiligheidsrisico.
Het in San Francisco gevestigde Okta helpt werknemers van meer dan 15.000 organisaties veilig toegang te krijgen tot hun netwerken en apps, dus elke inbreuk kan ernstige gevolgen hebben. Lees verder
Bradbury zei dat hackers geen acties zouden kunnen uitvoeren zoals het downloaden van klantendatabases of toegang krijgen tot Okta’s broncode.
Octa, met een marktkapitalisatie van $ 26 miljard, is onder vuur komen te liggen vanwege zijn reactie op de hack, die sommige experts schokte als aanvankelijk afwijzend. De bezorgdheid nam toe toen bleek dat het bedrijf al veel eerder wist – of had kunnen weten – dat er een probleem was.
Bradbury zei dat Octa in januari voor het eerst werd getroffen door een mogelijke inbreuk, en legde uit dat het Settle Group onmiddellijk op de hoogte bracht. Maar pas op 10 maart ontving Settle een forensisch rapport over het ongeval, waardoor Okta een week later een samenvatting van de bevindingen kreeg.
Bradbury zei dat hij “diep teleurgesteld was door de lange periode tussen onze kennisgeving aan Settle en de publicatie van het volledige onderzoeksrapport.”
De hack – en Octa’s reactie erop – baart sommige investeerders zorgen. De daling van de aandelenkoers met 10,74 procent was de ergste eendaagse procentuele daling sinds 2018, en Raymond James, een onderzoeksbureau voor aandelen, verlaagde de rating van het aandeel van ‘sterke koop’ naar ‘marktprestaties’, deels onder verwijzing naar Okta’s afhandeling van de crash.
Registreer nu om gratis onbeperkte toegang te krijgen tot Reuters.com
Raphael Satter meldt. Bewerking door Shri Navaratnam, Bernadette Bohm, Alexander Smith en Bernard Orr
Onze criteria: Thomson Reuters Vertrouwensprincipes.
‘Webgeek. Wannabe-denker. Lezer. Freelance reisevangelist. Liefhebber van popcultuur. Gecertificeerde muziekwetenschapper.’
