Il fornitore di gestione dell'accesso alle identità Okta ha rilasciato un aggiornamento a seguito di un'indagine un attacco informatico ai suoi sistemi quest'autunno, rivedendo al rialzo il numero dei clienti interessati da meno dell'1% ad uno sconcertante 100%.
Un post sul blog datato 29 novembre del responsabile della sicurezza di Okta, David Bradbury, spiegava che un'analisi di una violazione di settembre aveva rivelato che un l'utente non autorizzato è stato in grado di eseguire un report il 28 settembre contenente dati su ogni utente del sistema di assistenza clienti di Okta, da cui sono trapelati i seguenti dati: nome dell'azienda, informazioni di contatto, nome utente, descrizione del ruolo e una "raccolta di altri dati". Questo tipo di informazioni potrebbe essere utile agli autori delle minacce nel lanciare attacchi di ingegneria sociale, come quelli che seguono ha sfruttato Okta per violare MGM Resorts e Caesars Entertainment.
Okta avverte quindi tutti i suoi clienti di prepararsi a simili truffe informatiche di phishing e ingegneria sociale.
"Dato che sono stati scaricati nomi e indirizzi e-mail, valutiamo che vi sia un aumento del rischio di attacchi di phishing e di ingegneria sociale diretti a questi utenti", ha scritto Bradbury. “Mentre il 94% dei clienti Okta richiede già MFA [autenticazione a più fattori] per i propri amministratori, consigliamo a tutti i clienti Okta di utilizzare MFA e di prendere in considerazione l’uso di autenticatori resistenti al phishing per migliorare ulteriormente la loro sicurezza.”
L'azienda ha tuttavia aggiunto di non avere ancora alcuna prova che i dati dei clienti Okta compromessi vengano sfruttati attivamente. Ciononostante, gli esperti di sicurezza informatica consigliano ai clienti Okta di concentrarsi sulle migliori pratiche di sicurezza informatica, inclusa la formazione degli utenti.
“Ciò che è necessario per proteggere i clienti Okta è concentrarsi sulle migliori pratiche; ad esempio, il 6% dei propri utenti non ha l’autenticazione a più fattori abilitata”, afferma Bud Broomhead, CEO di Viakoo. "Allo stesso modo, l'impostazione dei timeout delle sessioni o la richiesta di riautenticazione per le sessioni da un nuovo indirizzo IP dovrebbero essere eseguite su tutti gli utenti Okta."
Okta Violazione del marchio e ramificazioni finanziarie
Quelle cattive notizie per i clienti Okta sono state mitigate da un altro dato fornito da Okta il 29 novembre. Secondo il suo ultimo rapporto finanziario trimestrale, la società ha annunciato di aver visto un Aumento del fatturato del 20%.. L'aumento della crescita dei profitti è marcato per il trimestre terminato il 31 ottobre, lo stesso trimestre in cui i sistemi di Okta sono stati utilizzati in violazioni di alto profilo di MGM e Caesars.
"La nostra performance nel terzo trimestre è stata evidenziata da una solida crescita dei ricavi, da un utile operativo non GAAP record e da un flusso di cassa libero record", ha affermato Todd McKinnon, CEO e co-fondatore di Okta, in una dichiarazione sugli utili dell'azienda. “Siamo particolarmente entusiasti dell’adozione di Okta Identity Governance e della disponibilità generale di Okta Privileged Access, che ci posiziona in modo univoco come l’unica piattaforma di identità moderna e unificata. Oltre 3 organizzazioni leader in tutto il mondo ripongono la loro fiducia in Okta e siamo grati per la loro continua collaborazione”.
La notizia della fuga dei dati dei clienti ha fatto crollare Quotazioni azioni Okta quando è successo, ma le ricadute per gli investitori sembrano essere a una sola cifra.
Detto questo, secondo Jasson Casey, CEO di Beyond Identity, l’intervallo di tempo necessario affinché i ricavi delle vendite vengano influenzati da gravi incidenti informatici come quelli sperimentati da Okta dovrebbe essere preso in considerazione quando si analizza se la violazione ha avuto un impatto sul marchio.
"Il ciclo di vendita per i clienti del mercato medio dura in genere da tre a quattro mesi, mentre il ciclo di vendita aziendale può durare più di sei mesi", dice Casey a Dark Reading. "I numeri sulle entrate riportati oggi non riflettono l'elaborazione e l'assorbimento delle ultime notizie da parte del mercato."
Tuttavia, Casey dice a Dark Reading che personalmente vede uno spostamento del mercato lontano da Okta.
"Aneddoticamente, stiamo vedendo un gran numero di aziende cercare attivamente percorsi di migrazione da Okta ad altre piattaforme SSO [single sign-on] a causa della continua serie di notizie relative alle pratiche di sicurezza di Okta," Aggiunge. “Okta ha davanti a sé una strada difficile per convincere il mercato delle medie e grandi imprese la sicurezza è un principio fondamentale visti i loro continui passi falsi negli ultimi due anni”.
Okta ha rifiutato di commentare le reazioni dei clienti al compromesso.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://www.darkreading.com/application-security/otka-breach-widens-entire-customer-base
- :ha
- :È
- :non
- $ SU
- 28
- 29
- 31
- 7
- a
- capace
- WRI
- accesso
- Secondo
- Il mio account
- operanti in
- attivamente
- attori
- aggiunto
- indirizzo
- indirizzi
- Aggiunge
- amministratori
- Adozione
- aiutarti
- influenzare
- Tutti
- già
- an
- .
- l'analisi
- ed
- ha annunciato
- Un altro
- in qualsiasi
- appare
- SONO
- in giro
- AS
- valutare
- At
- attacchi
- Autenticazione
- disponibilità
- lontano
- Vasca
- base
- BE
- essendo
- MIGLIORE
- best practice
- Al di là di
- Po
- Blog
- marca
- violazione
- violazioni
- ma
- by
- Caesars
- Materiale
- casey
- Contanti
- flusso di cassa
- ceo
- capo
- CNN
- Co-fondatore
- collezione
- commento
- Aziende
- azienda
- compromesso
- Compromissione
- Prendere in considerazione
- contatti
- continua
- convincere
- potuto
- cliente
- dati dei clienti
- Assistenza clienti
- Clienti
- Cyber
- Cybersecurity
- ciclo
- Scuro
- Lettura oscura
- dati
- datato
- David
- descrizione
- DID
- cifre
- indirizzato
- do
- effettua
- don
- fatto
- giù
- guidare
- dovuto
- Guadagni
- abilitato
- finale
- Ingegneria
- accrescere
- Impresa
- Intrattenimento
- entusiasta
- Anche
- Ogni
- prova
- esempio
- esperto
- esperti
- ha spiegato
- Exploited
- Autunno
- fallout
- finanziario
- Relazione finanziaria
- dati finanziari
- flusso
- Focus
- i seguenti
- Nel
- fondamentale
- quattro
- Gratis
- da
- anteriore
- ulteriormente
- Generale
- dato
- la governance
- Crescita
- incidere
- successo
- Hard
- Avere
- he
- alto profilo
- Evidenziato
- Tuttavia
- HTTPS
- Identità
- impattato
- in
- Compreso
- Aumento
- è aumentato
- informazioni
- ai miglioramenti
- indagine
- investitore
- IP
- Indirizzo IP
- IT
- SUO
- jpg
- grandi
- Cognome
- con i più recenti
- Notizie
- lancio
- principale
- meno
- piace
- maggiore
- gestione
- segnato
- Rappresentanza
- AMF
- migrazione
- moderno
- mese
- Scopri di più
- autenticazione a più fattori
- Nome
- nomi
- di applicazione
- New
- notizie
- novembre
- numero
- numeri
- ottobre
- of
- Responsabile
- OTTA
- on
- quelli
- esclusivamente
- operativo
- or
- organizzazioni
- Altro
- nostro
- su
- ancora
- particolarmente
- Partnership
- percorsi
- performance
- Personalmente
- phishing
- pezzo
- piattaforma
- Piattaforme
- Platone
- Platone Data Intelligence
- PlatoneDati
- posizioni
- Post
- pratiche
- preparato
- privilegiato
- lavorazione
- Profitto
- metti
- Q3
- Trimestre
- RE
- reazioni
- Lettura
- raccomandare
- record
- riflettere
- relazionato
- rilasciato
- rapporto
- Segnalati
- richiedere
- Rivelato
- Le vendite
- ricavi
- Rischio
- strada
- Ruolo
- Correre
- s
- Suddetto
- vendite
- stesso
- dice
- Cerca
- sicuro
- problemi di
- vedendo
- visto
- Settembre
- Settembre
- Sessione
- sessioni
- regolazione
- spostamento
- dovrebbero
- simile
- singolo
- So
- Social
- Ingegneria sociale
- solido
- barcollante
- dichiarazione
- azione
- Corda
- supporto
- sistema
- SISTEMI DI TRATTAMENTO
- preso
- dice
- di
- grato
- che
- Il
- il mondo
- loro
- Li
- Là.
- Strumenti Bowman per analizzare le seguenti finiture:
- questo
- minaccia
- attori della minaccia
- tre
- tempo
- a
- oggi
- Todd
- Training
- Affidati ad
- seconda
- Digitare
- tipicamente
- unificato
- univocamente
- Aggiornanento
- us
- uso
- utilizzato
- Utente
- utenti
- venditore
- identificazione dei warning
- Prima
- we
- sono stati
- Che
- Che cosa è l'
- quando
- se
- quale
- while
- mondo
- ha scritto
- anni
- ancora
- zefiro