Die Aktien des Authentifizierungsunternehmens Okta stürzen nach einer Hacker-Warnung ab

Miniaturen von Menschen erscheinen vor dem Okta-Logo in dieser Illustration, die am 22. März 2022 aufgenommen wurde. REUTERS/Dado Rovich/Illustration

WASHINGTON, 23. März (Reuters) – Anteile an Octa, Inc (OKTA.O) Er fiel am Mittwoch um 10,5 %, nachdem das US-amerikanische Unternehmen für digitale Authentifizierung sagte, Hunderte seiner Kunden könnten von einer Sicherheitsverletzung betroffen sein, an der die Hackergruppe Lapsus$ beteiligt war.

Der Hack löste Alarm aus, als der Cyber-Erpressungsring vor etwa einem Tag offenbar internes Filmmaterial aus dem Netzwerk der Organisation veröffentlichte. Weiterlesen

sagte David Bradbury, Chief Security Officer von Okta, in einer Reihe von Blogs Beiträge Die „potenzielle maximale Auswirkung“ betraf 366 Kunden, auf deren Daten ein externer Auftragnehmer zugegriffen hatte.

Bradbury sagte, der Auftragnehmer, die in Miami ansässige Settle Group, habe einen Ingenieur für den Laptop eingestellt, der von den Hackern entführt worden sei, und fügte hinzu, dass 366 ein „Worst-Case-Szenario“ darstelle und dass die Hacker in ihren möglichen Aktionen eingeschränkt seien.

In einer per E-Mail gesendeten Erklärung sagte ein Vertreter von Sykes, einem Unternehmen der Settle-Gruppe, das Unternehmen könne sich nicht zu seiner Beziehung zu seinen Kunden äußern, habe jedoch eine „sofortige und gründliche“ Untersuchung des Verstoßes durchgeführt und seitdem entschieden, dass dies nicht der Fall sei länger ein Sicherheitsrisiko.

Das in San Francisco ansässige Okta hilft Mitarbeitern von mehr als 15.000 Unternehmen beim sicheren Zugriff auf ihre Netzwerke und Anwendungen, sodass jeder Hack schwerwiegende Folgen haben kann. Weiterlesen

Bradbury sagte, Hacker seien nicht in der Lage, Aktionen wie das Herunterladen von Kundendatenbanken oder den Zugriff auf den Quellcode von Okta durchzuführen.

Okta wurde für ihre Reaktion auf den Hack kritisiert, zumal sich herausstellte, dass das Unternehmen entweder schon viel früher wusste – oder hätte wissen können –, dass es ein Problem gab.

Bradbury sagte, Octa sei im Januar zum ersten Mal einem potenziellen Hack ausgesetzt gewesen und erklärte, dass es die Settle-Gruppe sofort alarmiert habe. Aber erst am 10. März erhielt Settle einen forensischen Bericht über den Unfall und gab Okta eine Woche später eine Zusammenfassung der Ergebnisse.

Bradbury sagte, er sei „zutiefst enttäuscht von der langen Zeit zwischen unserer Benachrichtigung an Seattle und der Veröffentlichung des vollständigen Untersuchungsberichts“.

Der Hack – und die Antwort von Octa – hat einige Investoren beunruhigt. Eine Ohnmacht an der Börse brachte sie auf den Weg für den schlimmsten prozentualen Rückgang an einem Tag seit zwei Jahren, und Raymond James Equity Research stufte die Aktie von „Strong Buy“ auf „Performing Market“ herab, teilweise unter Berufung auf Octas Umgang mit dem Crash.

Raphael Satter berichtet. Herausgegeben von Shri Navaratnam, Bernadette Bohm, Alexander Smith und Bernard Orr

Unsere Kriterien: Thomson Reuters Trust-Prinzipien.