身份访问管理供应商 Okta 在调查后发布了更新 今年秋天对其系统进行了黑客攻击,修改受影响客户的数量 低于 1% 起 达到惊人的100%。
Okta 首席安全官 David Bradbury 在 29 月 XNUMX 日发表的一篇博客文章中解释说,对 XNUMX 月份的一次泄露事件的分析显示, 未经授权的用户能够运行报告 28 月 XNUMX 日,包含 Okta 客户支持系统每位用户的数据,该系统泄露了以下数据:公司名称、联系信息、用户名、角色描述和“其他数据的集合”。 此类信息对于威胁行为者发起社会工程攻击可能很有用,例如 利用 Okta 入侵米高梅度假村 和凯撒娱乐。
因此,Okta 警告所有客户为类似的网络钓鱼和社会工程网络诈骗做好准备。
布拉德伯里写道:“鉴于姓名和电子邮件地址被下载,我们评估针对这些用户的网络钓鱼和社会工程攻击的风险增加。” “虽然 94% 的 Okta 客户已经要求其管理员使用 MFA [多重身份验证],但我们建议所有 Okta 客户采用 MFA 并考虑使用防网络钓鱼身份验证器来进一步增强安全性。”
该公司补充说,不过,目前还没有任何证据表明受损的 Okta 客户数据正在被积极利用。 即便如此,网络安全专家还是建议 Okta 客户关注网络安全最佳实践,包括用户培训。
“确保 Okta 客户安全所需的是关注最佳实践; 例如,6% 的用户没有启用多重身份验证。”Viakoo 首席执行官 Bud Broomhead 说道。 “同样,设置会话超时或要求对来自新 IP 地址的会话重新进行身份验证应该在所有 Okta 用户中完成。”
Okta 违规品牌和财务影响
Okta 29 月 XNUMX 日发布的另一项数据缓和了这一对 Okta 客户来说的坏消息。根据其最新的季度财务报告,该公司宣布,它已经看到了超过 收入增加 20%。 截至 31 月 XNUMX 日的季度,净利润增长显着,同一季度,Okta 的系统被用于米高梅和凯撒的备受瞩目的违规事件中。
Okta 首席执行官兼联合创始人托德·麦金农 (Todd McKinnon) 在一份有关公司盈利的声明中表示:“我们第三季度的业绩突出表现在稳健的营收增长、创纪录的非公认会计原则营业利润和创纪录的自由现金流。” “我们对 Okta Identity Governance 的采用和 Okta Privileged Access 的普遍可用性特别热衷,这使我们成为唯一统一的现代身份平台。 全球超过 3 个领先组织信任 Okta,我们感谢他们持续的合作伙伴关系。”
客户数据泄露的消息确实让人们情绪低落 奥克塔股票价格 当它发生时,但投资者的影响似乎徘徊在个位数。
Beyond Identity 首席执行官贾森·凯西 (Jasson Casey) 表示,在分析此次违规行为是否影响品牌时,应考虑销售收入受到像 Okta 经历的事件这样的重大网络事件影响的时间滞后。
“中端市场客户的销售周期通常为三到四个月,而企业销售周期可能为六个月以上,”凯西告诉 Dark Reading。 “今天报告的收入数字并不能反映市场对最新消息的处理和吸收。”
然而,凯西告诉 Dark Reading,他个人认为市场正在从 Okta 转移。
“有趣的是,我们看到大量公司正在积极寻找从 Okta 到其他 SSO [单点登录] 平台的迁移途径,因为一系列持续的问题 与 Okta 安全实践相关的新闻,”他补充道。 “Okta 面临着一条艰难的道路,要让中型/企业市场相信 安全是基本原则 鉴于他们在过去两年中不断犯下的错误。”
Okta 拒绝就客户对此次妥协的反应发表评论。
- :具有
- :是
- :不是
- $UP
- 28
- 29
- 31
- 7
- a
- Able
- 关于
- ACCESS
- 根据
- 账号管理
- 横过
- 积极地
- 演员
- 添加
- 地址
- 地址
- 添加
- 管理员
- 采用
- 劝
- 影响
- 所有类型
- 已经
- an
- 分析
- 分析
- 和
- 公布
- 另一个
- 任何
- 出现
- 保健
- 围绕
- AS
- 评估
- At
- 攻击
- 认证
- 可用性
- 远离
- 坏
- 基地
- BE
- 作为
- 最佳
- 最佳实践
- 超越
- 位
- 博客
- 品牌
- 违反
- 违规
- 但是
- by
- 凯撒
- CAN
- 凯西
- 现金
- 现金周转
- CEO
- 首席
- 美国有线电视新闻网
- 联合创始人
- 采集
- 评论
- 公司
- 公司
- 妥协
- 妥协
- 考虑
- CONTACT
- 持续
- 说服
- 可以
- 顾客
- 客户数据
- 客户支持
- 合作伙伴
- 网络
- 网络安全
- 周期
- 黑暗
- 暗读
- data
- 过时的
- David
- 描述
- DID
- 数字
- 针对
- do
- 不
- 不
- 完成
- 向下
- 驾驶
- 两
- 佣金
- 邮箱地址
- 启用
- 结束
- 工程师
- 提高
- 企业
- 娱乐
- 热心
- 甚至
- 所有的
- 证据
- 例子
- 有经验
- 专家
- 解释
- 剥削
- 秋季
- 余波
- 金融
- 财务报告
- 金融
- 流
- 专注焦点
- 以下
- 针对
- 基础
- 四
- 自由的
- 止
- 前
- 进一步
- 其他咨询
- 特定
- 治理
- 事业发展
- 破解
- 发生
- 硬
- 有
- he
- 高调
- 突出
- 但是
- HTTPS
- 身分
- 影响
- in
- 包含
- 增加
- 增加
- 信息
- 成
- 调查
- 投资者
- IP
- IP地址
- IT
- 它的
- JPG
- 大
- (姓氏)
- 最新
- 最新消息
- 发射
- 领导
- 减
- 喜欢
- 主要
- 颠覆性技术
- 标
- 市场
- 外交部
- 移民
- 现代
- 个月
- 更多
- 多因素身份验证
- 姓名
- 名称
- 打印车票
- 全新
- 消息
- 十一月
- 数
- 数字
- 十月
- of
- 官
- 奥克塔
- on
- 那些
- 仅由
- 操作
- or
- 组织
- 其他名称
- 我们的
- 输出
- 超过
- 尤其
- 合作伙伴
- 途径
- 性能
- 亲自
- 钓鱼
- 片
- 平台
- 平台
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 职位
- 帖子
- 做法
- 准备
- 特权
- 处理
- 利润
- 放
- Q3
- 季
- RE
- 反应
- 阅读
- 建议
- 记录
- 反映
- 有关
- 发布
- 报告
- 报道
- 要求
- 揭密
- 收入
- 收入
- 风险
- 路
- 角色
- 运行
- s
- 说
- 销售
- 同
- 说
- 搜索
- 安全
- 保安
- 看到
- 看到
- 七
- 九月
- 会议
- 招生面试
- 设置
- 转移
- 应该
- 类似
- 单
- So
- 社会
- 社会工程学
- 固体
- 惊人的
- 个人陈述
- 库存
- 串
- SUPPORT
- 系统
- 产品
- 拍摄
- 告诉
- 比
- 感激的
- 这
- 世界
- 其
- 他们
- 那里。
- 博曼
- Free Introduction
- 威胁
- 威胁者
- 三
- 次
- 至
- 今晚
- 托德
- 产品培训
- 信任
- 二
- 类型
- 一般
- 统一
- 独特地
- 更新
- us
- 使用
- 用过的
- 用户
- 用户
- 供应商
- 警告
- 是
- we
- 为
- 什么是
- 什么是
- ,尤其是
- 是否
- 这
- 而
- 世界
- 写
- 年
- 但
- 和风网