Постачальник керування ідентифікаційним доступом Okta випустив оновлення після розслідування зламати його системи цієї осені, збільшивши кількість постраждалих клієнтів від менше 1% до приголомшливих 100%.
У дописі в блозі від 29 листопада головний офіцер служби безпеки Okta Девід Бредбері пояснив, що аналіз злому з вересня показав, що неавторизований користувач зміг створити звіт 28 вересня, що містить дані про кожного користувача системи підтримки клієнтів Okta, у результаті чого витік таких даних: назва компанії, контактна інформація, ім’я користувача, опис ролі та «колекція інших даних». Цей тип інформації може бути корисним суб’єктам загрози для запуску атак соціальної інженерії, подібних до тих, що використав Okta для порушення MGM Resorts і Caesars Entertainment.
Таким чином, Okta попереджає всіх своїх клієнтів бути готовими до подібних кібершахрайств із фішингом та соціальною інженерією.
«Враховуючи, що імена та адреси електронної пошти були завантажені, ми оцінюємо, що існує підвищений ризик атак фішингу та соціальної інженерії, спрямованих на цих користувачів», — написав Бредбері. «Хоча 94% клієнтів Okta вже потребують MFA [багатофакторну автентифікацію] для своїх адміністраторів, ми рекомендуємо всім клієнтам Okta використовувати MFA та розглянути можливість використання стійких до фішингу автентифікаторів для подальшого підвищення їх безпеки».
Однак компанія додала, що поки що не має доказів того, що скомпрометовані дані клієнтів Okta активно використовуються. Незважаючи на це, експерти з кібербезпеки радять клієнтам Okta зосередитися на передових практиках кібербезпеки, включаючи навчання користувачів.
«Для захисту клієнтів Okta необхідно зосередитися на найкращих практиках; наприклад, 6% їхніх користувачів не ввімкнули багатофакторну автентифікацію», — говорить генеральний директор Viakoo Бад Брумхед. «Так само встановлення тайм-аутів сеансів або вимога повторної автентифікації для сеансів з нової IP-адреси має виконуватися для всіх користувачів Okta».
Бренд і фінансові наслідки Okta Breach
Цю погану новину для клієнтів Okta пом’якшили інші дані, надіслані Okta 29 листопада. Відповідно до свого останнього квартального фінансового звіту компанія оголосила, що спостерігала понад Збільшення доходів на 20%.. Зростання кінцевих результатів відзначено в кварталі, що закінчився 31 жовтня, у тому ж кварталі системи Okta були використані для резонансних порушень MGM і Caesars.
«Наші результати в третьому кварталі були підкреслені стабільним зростанням виручки, рекордним операційним прибутком за стандартними принципами бухгалтерського обліку та рекордним вільним грошовим потоком», — сказав Тодд Маккіннон, генеральний директор і співзасновник Okta, у заяві про прибутки компанії. «Ми з особливим ентузіазмом сприймаємо впровадження Okta Identity Governance та загальну доступність Okta Privileged Access, що унікально позиціонує нас як єдину сучасну уніфіковану платформу ідентифікації. Понад 3 18,800 провідних організацій у всьому світі довіряють Okta, і ми вдячні за їх постійне партнерство».
Новина про витік даних про клієнтів таки знизилася Ціни акцій Okta коли це сталося, але негативні наслідки для інвесторів, здається, коливаються в однозначних цифрах.
За словами Джессона Кейсі, генерального директора Beyond Identity, при аналізі того, чи вплинуло зловживання на бренд, слід враховувати часовий лаг для доходів від продажів, на які можуть вплинути великі кіберінциденти, подібні до тих, що трапилися з Okta.
«Цикл продажів для клієнтів середнього бізнесу зазвичай становить три-чотири місяці, тоді як цикл продажів підприємства може тривати більше шести місяців», — розповідає Кейсі Dark Reading. «Цифри доходів, які повідомляються сьогодні, не відображають ринкову обробку та споживання останніх новин».
Однак Кейсі розповідає Дарк Рідінгу, що особисто він бачить відхід ринку від Okta.
«Як не дивно, ми спостерігаємо, як велика кількість компаній активно шукає шляхи міграції з Okta на інші платформи SSO [єдиного входу] через постійну низку новини, пов'язані з методами безпеки Okta", - додає він. «Окта чекає важкий шлях, щоб переконати в цьому ринок середнього/підприємства безпека є основним принципом враховуючи їхні постійні помилки протягом останніх двох років».
Okta відмовився коментувати реакцію клієнтів на компроміс.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://www.darkreading.com/application-security/otka-breach-widens-entire-customer-base
- : має
- :є
- : ні
- $UP
- 28
- 29
- 31
- 7
- a
- Здатний
- МЕНЮ
- доступ
- За
- рахунки
- через
- активно
- актори
- доданий
- адреса
- адреси
- Додає
- Адміністратори
- Прийняття
- радити
- впливати
- ВСІ
- вже
- an
- аналіз
- Аналізуючи
- та
- оголошений
- Інший
- будь-який
- з'являється
- ЕСТЬ
- навколо
- AS
- оцінити
- At
- нападки
- Authentication
- наявність
- геть
- поганий
- база
- BE
- буття
- КРАЩЕ
- передового досвіду
- За
- Біт
- Блог
- марка
- порушення
- порушення
- але
- by
- Цезари
- CAN
- Кейсі
- готівкові гроші
- грошовий потік
- Генеральний директор
- головний
- CNN
- Співзасновник
- збір
- коментар
- Компанії
- компанія
- компроміс
- Компрометація
- Вважати
- контакт
- триває
- переконати
- може
- клієнт
- дані про клієнтів
- підтримка клієнтів
- Клієнти
- кібер-
- Кібербезпека
- цикл
- темно
- Темне читання
- дані
- датований
- Девід
- description
- DID
- цифр
- спрямований
- do
- робить
- Дон
- зроблений
- вниз
- управляти
- два
- Доходи
- включений
- закінчення
- Машинобудування
- підвищувати
- підприємство
- розваги
- захоплений
- Навіть
- Кожен
- докази
- приклад
- досвідчений
- experts
- пояснені
- експлуатований
- Падати
- опади
- фінансовий
- фінансовий звіт
- фінансові
- потік
- Сфокусувати
- після
- для
- фундаментальні
- чотири
- Безкоштовна
- від
- перед
- далі
- Загальне
- даний
- управління
- Зростання
- зламати
- сталося
- Жорсткий
- Мати
- he
- гучний
- Виділено
- Однак
- HTTPS
- Особистість
- вплив
- in
- У тому числі
- Augmenter
- збільшений
- інформація
- в
- дослідження
- інвестор
- IP
- IP-адреса
- IT
- ЙОГО
- JPG
- великий
- останній
- останній
- Останні новини
- запуск
- провідний
- менше
- як
- основний
- управління
- позначено
- ринок
- МЗС
- міграція
- сучасний
- місяців
- більше
- багатофакторна аутентифікація
- ім'я
- Імена
- необхідний
- Нові
- новини
- листопад
- номер
- номера
- жовтень
- of
- Офіцер
- ОКТА
- on
- ті,
- тільки
- операційний
- or
- організації
- Інше
- наші
- з
- над
- особливо
- Партнерство
- шляхів
- продуктивність
- Особисто
- phishing
- частина
- платформа
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- позиції
- пошта
- практики
- підготовлений
- привілейовані
- обробка
- Прибуток
- put
- Q3
- Квартал
- RE
- реакції
- читання
- рекомендувати
- запис
- відображати
- пов'язаний
- випущений
- звітом
- Повідомляється
- вимагати
- Показали
- revenue
- надходження
- Risk
- дорога
- Роль
- прогін
- s
- Зазначений
- продажів
- то ж
- говорить
- Пошук
- безпечний
- безпеку
- бачачи
- бачив
- Сім
- Вересень
- Сесія
- сесіях
- установка
- зсув
- Повинен
- аналогічний
- один
- So
- соціальна
- Соціальна інженерія
- solid
- приголомшливий
- Заява
- акції
- рядок
- підтримка
- система
- Systems
- прийняті
- розповідає
- ніж
- вдячний
- Що
- Команда
- світ
- їх
- Їх
- Там.
- Ці
- це
- загроза
- актори загроз
- три
- час
- до
- сьогодні
- Todd
- Навчання
- Довіряйте
- два
- тип
- типово
- єдиний
- однозначно
- Оновити
- us
- використання
- використовуваний
- користувач
- користувачі
- продавець
- попередження
- було
- we
- були
- Що
- Що таке
- коли
- Чи
- який
- в той час як
- світ
- пише
- років
- ще
- зефірнет