Las acciones de la firma de autenticación Okta se desploman después de una advertencia de hackeo

Miniaturas de personas aparecen frente al logo de Okta en esta ilustración tomada el 22 de marzo de 2022. REUTERS/Dado Rovich/Ilustración

Regístrese ahora para obtener acceso gratuito e ilimitado a Reuters.com

WASHINGTON (Reuters) – Octa dijo el miércoles que cientos de sus clientes podrían haber sido afectados por una brecha de seguridad que involucró al grupo de piratas informáticos Lapsus$, en medio de críticas por la lenta respuesta de la compañía de autenticación digital al ataque que hizo caer sus acciones casi un 11 por ciento. .

El ataque generó alarma porque la banda de extorsión cibernética publicó lo que parecían ser capturas de pantalla internas dentro de la red de la organización hace aproximadamente un día. Leer más

David Bradbury, director de seguridad de Okta, dijo en una serie de blogs Publicaciones El ‘impacto máximo potencial’ fue en 366 clientes cuyos datos fueron accedidos por un contratista externo.

Regístrese ahora para obtener acceso gratuito e ilimitado a Reuters.com

Bradbury dijo que el contratista, Settle Group, con sede en Miami, contrató a un ingeniero para la computadora portátil que fue secuestrada por los piratas informáticos, y agregó que 366 representaba el «peor de los casos» y que los piratas informáticos estaban restringidos dentro de sus acciones potenciales.

En un comunicado enviado por correo electrónico, un representante de Sykes, una empresa del grupo Settle, dijo que la empresa no podía comentar sobre su relación con sus clientes, pero que había llevado a cabo una investigación «rápida y exhaustiva» sobre la infracción y que desde entonces había decidido que no era posible. deja de ser un riesgo para la seguridad.

READ  Amazon cerró los techos solares el año pasado después de incendios y explosiones

Okta, con sede en San Francisco, ayuda a los empleados de más de 15 000 organizaciones a acceder de forma segura a sus redes y aplicaciones, por lo que cualquier infracción podría tener graves consecuencias. Leer más

Bradbury dijo que los piratas informáticos no podrían realizar acciones como descargar bases de datos de clientes o acceder al código fuente de Okta.

Octa, que tiene una capitalización de mercado de 26.000 millones de dólares, ha sido objeto de críticas por su reacción al hackeo, que sorprendió a algunos expertos por considerarlo inicialmente desdeñoso. La preocupación aumentó cuando se supo que la empresa sabía, o podría haber sabido, que había un problema mucho antes.

Bradbury dijo que Octa fue golpeado por primera vez con una posible infracción en enero, y explicó que alertó de inmediato a Settle Group. Pero solo el 10 de marzo, Settle recibió un informe forense sobre el accidente, y Okta le dio a Okta un resumen de los hallazgos una semana después.

Bradbury dijo que estaba «profundamente decepcionado por el largo período entre nuestra notificación a Settle y la publicación del informe completo de la investigación».

El hackeo, y la reacción de Octa, tiene preocupados a algunos inversores. La caída del 10,74 por ciento en el precio de las acciones fue la peor caída porcentual en un día desde 2018, y Raymond James, una firma de investigación de acciones, rebajó la calificación de las acciones de «compra fuerte» a «desempeño del mercado», en parte citando el manejo del colapso por parte de Okta.

Regístrese ahora para obtener acceso gratuito e ilimitado a Reuters.com

READ  La FTC prohíbe a TurboTax anunciar servicios 'gratuitos' y los califica de engañosos

Informa Raphael Satter. Editado por Shri Navaratnam, Bernadette Bohm, Alexander Smith y Bernard Orr

Nuestros criterios: Principios de confianza de Thomson Reuters.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *