Kimlik erişimi yönetimi sağlayıcısı Okta, yaptığı incelemenin ardından bir güncelleme yayınladı. bu sonbaharda sistemlerinde bir hacketkilenen müşteri sayısını revize ederek %1’den az şaşırtıcı bir şekilde %100’e ulaştı.
Okta’nın baş güvenlik görevlisi David Bradbury’nin 29 Kasım tarihli bir blog gönderisinde, Eylül ayındaki bir ihlal analizinin, bir yetkisiz kullanıcı bir rapor çalıştırabildi 28 Eylül’de Okta’nın müşteri destek sisteminin her kullanıcısına ilişkin verileri içeren ve şu verileri sızdıran veriler: şirket adı, iletişim bilgileri, kullanıcı adı, rol tanımı ve “diğer verilerin toplanması.” Bu tür bilgiler, sosyal mühendislik saldırıları başlatan tehdit aktörleri için yararlı olabilir. MGM Resorts’u ihlal etmek için Okta’yı kullandı ve Caesars Entertainment.
Bu nedenle Okta, tüm müşterilerini benzer kimlik avı ve sosyal mühendislik siber dolandırıcılıklarına hazırlıklı olmaları konusunda uyarıyor.
Bradbury, “İsimlerin ve e-posta adreslerinin indirildiği göz önüne alındığında, bu kullanıcılara yönelik kimlik avı ve sosyal mühendislik saldırıları riskinin arttığını değerlendiriyoruz” diye yazdı. “Okta müşterilerinin %94’ü zaten MFA’ya ihtiyaç duyuyor [multifactor authentication] yöneticileri için tüm Okta müşterilerinin MFA kullanmasını ve güvenliklerini daha da artırmak için kimlik avına karşı dayanıklı kimlik doğrulayıcıları kullanmayı düşünmelerini öneriyoruz.”
Şirket, ele geçirilen Okta müşteri verilerinin henüz aktif olarak kullanıldığına dair herhangi bir kanıt bulunmadığını da sözlerine ekledi. Yine de siber güvenlik uzmanları Okta müşterilerine, kullanıcı eğitimi de dahil olmak üzere en iyi siber güvenlik uygulamalarına odaklanmalarını tavsiye ediyor.
Viakoo CEO’su Bud Broomhead, “Okta müşterilerinin güvenliğini sağlamak için gereken şey, en iyi uygulamalara odaklanmaktır; örneğin, kullanıcılarının %6’sında çok faktörlü kimlik doğrulama etkin değil” diyor. “Aynı şekilde, tüm Okta kullanıcıları için oturum zaman aşımlarının ayarlanması veya oturumlar için yeni bir IP adresinden yeniden kimlik doğrulama yapılmasının zorunlu tutulması gerekir.”
Okta İhlalinin Marka ve Finansal Sonuçları
Okta müşterileri için bu kötü haber, 29 Kasım’da Okta’dan gelen başka bir veriyle hafifletildi. Son üç aylık mali raporuna göre şirket, 2017’den daha fazlasını gördüğünü duyurdu. Gelirlerde %20 artış. 31 Ekim’de sona eren çeyrekte net büyüme artışı dikkat çekiyor; aynı çeyrekte Okta’nın sistemleri MGM ve Caesars’a yönelik yüksek profilli ihlallerde kullanıldı.
Okta’nın CEO’su ve kurucu ortağı Todd McKinnon, şirketin kazançlarıyla ilgili yaptığı açıklamada, “3. çeyrek performansımız, sağlam ciro büyümesi, rekor GAAP dışı faaliyet kârı ve rekor serbest nakit akışıyla vurgulandı.” dedi. “Bizi benzersiz bir şekilde tek birleşik modern kimlik platformu olarak konumlandıran Okta Kimlik Yönetişiminin benimsenmesi ve Okta Ayrıcalıklı Erişimin genel kullanılabilirliği konusunda özellikle heyecanlıyız. Dünya çapında 18.800’den fazla önde gelen kuruluş Okta’ya güveniyor ve bunun için minnettarız. devam eden ortaklıkları.”
Sızan müşteri verileriyle ilgili haberler düşüşe geçti Okta hisse senedi fiyatları bu gerçekleştiğinde, ancak yatırımcıların sonuçları tek haneli rakamlarda seyrediyor gibi görünüyor.
Bununla birlikte, Beyond Identity CEO’su Jasson Casey’ye göre, Okta’nın yaşadığına benzer büyük siber olaylardan satış gelirlerinin etkileneceği zaman gecikmesi, ihlalin markayı etkileyip etkilemediğini analiz ederken dikkate alınmalıdır.
Casey, Dark Reading’e “Orta ölçekli müşteriler için satış döngüsü genellikle üç ila dört ay sürerken, kurumsal satış döngüsü altı aydan fazla olabilir” dedi. “Bugün bildirilen gelir rakamları, piyasanın en son haberleri işleme ve alımını yansıtmıyor.”
Ancak Casey, Dark Reading’e şahsen pazarın Okta’dan uzaklaştığını gördüğünü söylüyor.
“Anekdot olarak çok sayıda şirketin Okta’dan diğer SSO’lara geçiş yollarını aktif olarak aradığını görüyoruz [single sign-on] devam eden dizi nedeniyle platformlar Okta güvenlik uygulamalarıyla ilgili haberler“diye ekliyor. “Okta’nın önünde orta/kurumsal pazarı ikna etmek için zorlu bir yol var. Güvenlik temel bir prensiptir Son iki yılda devam eden yanlış adımları göz önüne alındığında.”
Okta, Dark Reading’in yorum talebine hemen yanıt vermedi.