Las acciones de la firma de autenticación Okta se desploman después de una advertencia de hackeo

Miniaturas de personas aparecen frente al logo de Okta en esta ilustración tomada el 22 de marzo de 2022. REUTERS/Dado Rovich/Ilustración

WASHINGTON, 23 de marzo (Reuters) – Acciones en Octa, Inc. (OKTA.O) Cayó un 10,5% el miércoles después de que la firma estadounidense de autenticación digital dijera que cientos de sus clientes podrían haberse visto afectados por una brecha de seguridad que involucró al grupo de hackers Lapsus$.

El ataque hizo sonar la alarma cuando la red de extorsión cibernética publicó lo que parecían ser imágenes internas de la red de la organización hace aproximadamente un día. Leer más

David Bradbury, director de seguridad de Okta, dijo en una serie de blogs Publicaciones El ‘impacto máximo potencial’ fue en 366 clientes cuyos datos fueron accedidos por un contratista externo.

Bradbury dijo que el contratista, Settle Group, con sede en Miami, contrató a un ingeniero para la computadora portátil que fue secuestrada por los piratas informáticos, y agregó que 366 representaba el «peor de los casos» y que los piratas informáticos estaban restringidos dentro de sus acciones potenciales.

En un comunicado enviado por correo electrónico, un representante de Sykes, una empresa del grupo Settle, dijo que la empresa no podía comentar sobre su relación con sus clientes, pero que había llevado a cabo una investigación «inmediata y exhaustiva» sobre la infracción y que desde entonces había decidido que no era posible. deja de ser un riesgo para la seguridad.

Okta, con sede en San Francisco, ayuda a los empleados de más de 15 000 organizaciones a acceder de forma segura a sus redes y aplicaciones, por lo que cualquier ataque podría tener graves consecuencias. Leer más

Bradbury dijo que los piratas informáticos no podrían realizar acciones como descargar bases de datos de clientes o acceder al código fuente de Okta.

Okta ha sido criticada por su reacción al hackeo, especialmente porque resulta que la compañía sabía, o podría haber sabido, que había un problema mucho antes.

Bradbury dijo que Octa estuvo expuesta por primera vez a un posible hackeo en enero y explicó que inmediatamente alertó al grupo Settle. Pero solo el 10 de marzo, Settle recibió un informe forense sobre el accidente, y Okta le dio a Okta un resumen de los hallazgos una semana después.

Bradbury dijo que estaba «profundamente decepcionado por el largo período entre nuestra notificación a Seattle y la publicación del informe completo de la investigación».

El hackeo, y la respuesta de Octa, tienen preocupados a algunos inversionistas. Un desvanecimiento en el mercado de valores lo encaminó a su peor caída porcentual en un día en dos años, y Raymond James Equity Research rebajó la calificación de la acción de «compra fuerte» a «mercado rentable», en parte citando el manejo del colapso por parte de Octa.

Informa Raphael Satter. Editado por Shri Navaratnam, Bernadette Bohm, Alexander Smith y Bernard Orr

Nuestros criterios: Principios de confianza de Thomson Reuters.