Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Özeti:
- Eylül siber saldırısı Okta’nın tüm müşteri destek sistemi istemcileri açığa çıktı şirketin finansal performansı üzerinde önemli bir etkisi olmamıştır. mali 2024 dördüncü çeyreğiYöneticiler Çarşamba günü yaptığı açıklamada, 31 Ocak’ta sona eren. Bu, saldırının meydana gelmesinden bu yana işletmenin ilk tam çeyreğiydi.
- Kimlik ve erişim yönetimi sağlayıcısına yönelik saldırı, mali performansı üzerinde “minimum etki” yarattı. Okta CEO’su ve Kurucu Ortağı Todd McKinnon Çarşamba günü şirketin kazanç çağrısı hakkında şunları söyledi.
- Okta’nın saldırıya tepkisi, şirket çapında bir çaba güvenliğe yeniden yönelin ve savunmayı birinci öncelik haline getirerek işin bazı kısımlarını yavaşlattı, ancak bu önemli ölçüde değil. Okta CFO’su Brett Tighe, “Ölçülebilir olmasa da, olayın muhtemelen bir miktar etkisi oldu” dedi.
Dalış Bilgisi:
Okta, müşterileri riske sokan bir dizi saldırının ardından iyileşme belirtileri gösteren son şirket oldu. Progress Software sürekli olarak rapor verdi minimum iş etkisi dosya aktarım hizmeti MOVEit’teki sıfır gün güvenlik açığının toplu olarak istismar edilmesinden 2023’ün en büyük, en önemli siber saldırısına dönüştü.
McKinnon, “Olay artık geride kaldı ancak öğrendiklerimizi kendi altyapımızın güvenlik yönlerini yeniden değerlendirmek ve güçlendirmek için kullanıyoruz, ayrıca ürünlerimizi ve politikalarımızı daha da güçlendirerek müşterilerimizin deneyimlerimizden faydalanmasını sağlamaya yardımcı oluyoruz” dedi.
Okta CSO’su David Bradbury Pazartesi günü Siber Güvenlik Dalışı’na şirketin bunu başarması için neler yapması gerektiği ayrıntılı olarak anlatıldı müşterilerinin güvenini yeniden kazanmakOkta, Çarşamba günü elde ettiği sonuçlarla birlikte duyurduğu bir düzineden fazla güvenlik geliştirmesinin ön izlemesini yaptı.
Okta, önümüzdeki beş yıl içinde kurumsal altyapısını güçlendirmeyi, tasarım gereği güvenlik ilkelerini ürünlerine dahil etmeyi, en iyi uygulamaları desteklemeyi ve şirket dışındaki siber güvenlik sorunlarına çözüm bulmak için bir fona 50 milyon dolar yatırım yapmayı taahhüt etti.
McKinnon, “Tahmin edebileceğiniz gibi, 2025 mali yılı için bir şirket olarak en büyük önceliğimiz güvenliktir. Bu, güvenlik öncelikli bir zihniyete sahip bir şirket kültürünün sürdürülmesinden, kendi güvenlik mimarimizin yanı sıra ürün ve hizmetlerimize kadar her şeyi kapsar” dedi. kazanç çağrısı sırasında.
McKinnon’a göre kimlik, tüm saldırıların %85’iyle bağlantılı birincil saldırı vektörüdür. Okta, devam eden bu girişim aracılığıyla kimlik temelli saldırılara karşı mücadelede ön saflarda yer almak istiyor.
“Okta kendilerini kimlik şirketi olmakla güvenlik şirketi olmak arasında seçim yaparken buldu” BeyondTrust’un araştırma direktörü James Maude, e-posta yoluyla söyledi.
BeyondTrust katıldı Bulut parlaması Ve 1Şifre Okta’nın destek portalına yapılan saldırının alt kurbanları olarak erken öne çıkma konusunda.
“Son ihlallerden bu yana Okta’nın ürünlerinin güvenliğinde önemli iyileştirmeler yaptığını zaten gördük. Ancak risk, bu özelliklerin varsayılan olarak etkin olmamasıdır” dedi Maude.
Maude, “Geleceğe baktığımızda, Okta’nın anahtarı, müşterilerin zayıf güvenlik yapılandırmaları nedeniyle tehdit aktörleri için kolay bir hedef olmamasını sağlamak amacıyla işleri varsayılan olarak güvenli hale getirerek müşterilerin kendilerine yardım etmelerine yardımcı olmak olacaktır” dedi.
Okta, çeyrek boyunca eklenen 150 net müşteri dahil olmak üzere çeyreği yaklaşık 19.000 müşteriyle tamamladı. Şirket, yıllık %19 artışla 605 milyon $’lık gelir üzerinden üç ayda bir net 44 milyon $ zarar bildirdi.
Okta, 2017’de halka açıldığından bu yana henüz üç aylık kar açıklamadı ancak şirketin tüm yıl zararları 2023 mali yılındaki 815 milyon dolardan 2024 mali yılında 335 milyon dolara daraldı.