Okta股价下跌,黑客查看了部分客户文件 - 彭博报道
Katrina Manson
Okta公司股价下跌,因为这家身份验证公司表示,黑客使用了窃取的凭证来访问其支持案例管理系统。
黑客能够查看某些Okta客户上传的文件,这些文件是最近支持案例的一部分,根据Okta首席安全官David Bradbury在周五发布的博客中所说。Bradbury表示,公司已经撤销了一些会话令牌,并已经通知了所有受害者。
观看:Okta表示黑客已经访问了一些客户文件。
据一位发言人称,大约有184名客户受到影响,占Okta总客户数的约1%。Okta股价周五在纽约收盘时下跌了12%,这是自6月1日以来的最大单日跌幅。
这次攻击此前已被网络安全记者Brian Krebs报道,他写道,入侵似乎至少在两周前才被完全控制。
身份管理公司BeyondTrust在周五的博客中表示,它是十月份遭受袭击的客户之一。该公司表示,它首次于10月2日通知Okta其系统可能遭到入侵,但直到10月19日Okta才确认自己已被入侵。
BeyondTrust的首席技术官Marc Maiffret告诉彭博新闻,Okta似乎花了一些时间才意识到自己遭到入侵,尽管他努力鼓励公司加快处理他的担忧。他表示,在10月11日与Okta的电话会议中,他表现得“非常激烈”,他推动Okta调查这些说法。
在博客中,Maiffret表示,公司的安全团队最初检测到一次基于身份的攻击,针对的是内部的Okta管理员账户。他说,攻击使用了从Okta支持系统中窃取的有效会话cookie。Maiffret表示,公司“立即检测并消除了这次攻击”,并补充说BeyondTrust的基础设施或客户没有受到影响或暴露。
Maiffret指责“Okta安全模型的局限性”,他说这使得黑客能够执行“一些受限制的操作”。
Okta没有立即回复有关BeyondTrust所提声明的评论请求。
这次泄露发生在8月份警告之后,Okta警告称攻击者正在对其客户使用社会工程学策略。在那种情况下,攻击者试图欺骗IT服务帮助台工作人员重置特权用户的多因素身份验证,以获取对公司系统的广泛访问权限。