Okta被黑后市值蒸發逾20億美元,身份供應商成為攻擊焦點
責編:gltian |2023-10-26 11:26:20自Okta上周五(10月20日)披露其支持系統遭黑客攻擊以來,公司市值已經減少超過20億美元。
這一備受矚目的事件是一系列與Okta或其產品相關安全事件的最新一起。這些事件影響廣泛,包括近期多個國際賭場遭到侵入。
Okta上周五披露,一個不明身份的黑客組織能夠通過支持系統訪問客戶文件。該公司股價應聲下跌,跌幅超過11%。該公司只披露了一組技術檢測指標,沒有提供更多細節。本周一開盤后,該公司股價繼續下跌,收盤時跌幅達8.1%。
Okta公司的品牌知名度不高,但在國際大型企業的網絡安全系統中扮演了重要角色。Okta是一家身份管理公司,擁有超過18000名客戶。這些客戶使用Okta產品為具體公司使用多個不同平臺提供單一登錄點。例如,Zoom使用Okta實現“無縫”訪問,通過單一登錄可以訪問公司的Google Workspace、ServiceNow、VMware和Workday等平臺。
Okta表示,已經在上周五的公告中與所有受影響的客戶進行了溝通。其中至少一家客戶表示,數周前就已經提醒Okta可能發生了入侵。
身份管理公司BeyondTrust在上周五發帖表示,他們已經在10月2日向Okta的安全團隊報告了BeyondTrust使用的Okta系統中存在可疑活動。盡管BeyondTrust表示擔憂“Okta支持系統內很可能已被入侵,而且我們或許不是唯一受影響的客戶”,但是Okta一開始并未承認這起事件是一次入侵。
云安全公司Cloudflare、密碼管理軟件1Password也發表聲明,表示發現了與內部Okta系統相關的惡意活動。
Okta承認支持系統入侵后近三天的股價下跌情況
身份供應商成為攻擊焦點
Okta曾經多次成為其他備受關注的事件的焦點。
今年早些時候,賭場巨頭凱撒娛樂和美高梅都受到黑客攻擊。消息人士表示,凱撒娛樂被迫向黑客組織支付數百萬美元的贖金。美高梅在SEC文件中承認,不得不關閉對公司利潤產生實質性影響的關鍵系統。
這些事件造成的直接和間接損失總額超過1億美元。這兩起攻擊都以復雜的社交工程方式瞄準了美高梅和凱撒娛樂的Okta系統。Okta一名高管對路透社表示,在同一時期,黑客組織還針對其他三家公司進行了攻擊。
Okta自身此前也曾多次遭受網絡攻擊。
2022年3月,一家自稱Lapsus$的黑客組織曾試圖入侵多個Okta系統。根據美國網絡安全與基礎設施安全局的報告,Lapsus$還曾參與對優步、《俠盜獵車手》制造商Rockstar Games的黑客攻擊。
參考資料:https://www.cnbc.com/2023/10/23/okta-hack-wipes-out-more-than-2-billion-in-market-cap.html
來源:安全內參