El sitio web de Okta Inc. en una computadora portátil creada en Dobbs Ferry, Nueva York, EE. UU., el domingo 28 de febrero de 2021.
Tiffany Hagler Engranado | Bloomberg | imágenes falsas
Okta ha perdido más de 2 mil millones de dólares en valor de mercado desde que la compañía anunció un ataque de piratas informáticos a sus sistemas de soporte el viernes. El incidente de alto perfil es el último de una serie de incidentes relacionados con Okta o sus productos, incluida una serie de robos en casinos que dejaron habitaciones de hotel de Las Vegas paralizadas durante días.
Las acciones de Okta se desplomaron más del 11% el viernes después de que la compañía dijera que un grupo de piratas informáticos no identificado pudo acceder a los archivos de los clientes a través de un sistema de soporte. La empresa no proporcionó más información más allá de una serie de identificadores técnicos.
Las acciones de la compañía continuaron cayendo en las operaciones del lunes y finalmente cerraron con una caída del 8,1%.
Okta es un nombre menos conocido, pero representa una parte importante de los sistemas de ciberseguridad de las grandes empresas. La empresa de gestión de identidades tiene más de 18.000 clientes que utilizan sus productos para proporcionar un único punto de inicio de sesión para muchas plataformas diferentes que una empresa determinada. usos. ZoomPor ejemplo, Okta utiliza Okta para proporcionar acceso «sin interrupciones» a la cuenta de la empresa a través de un único inicio de sesión. Google Lugar de trabajo, servicio ahora, VMware Y día de trabajo Plataformas.
Okta dijo que se había comunicado con todos los clientes afectados en el anuncio del viernes. Al menos uno de estos clientes dijo que había alertado a Okta sobre una posible infracción semanas antes.
En una publicación separada el viernes, la empresa privada de gestión de identidades BeyondTrust dijo que notificó a los equipos de seguridad de Okta el 2 de octubre sobre actividad sospechosa en los propios sistemas Okta de BeyondTrust. Okta inicialmente no reconoció el incidente como una violación de seguridad después de que BeyondTrust alertara a la empresa. a pesar de las preocupaciones de BeyondTrust de que «había una alta probabilidad de un compromiso dentro del soporte de Okta y probablemente no éramos el único cliente afectado».
Okta se ha estado comunicando desde el día en que se descubrió por primera vez una violación del sistema de soporte.