Okta表示黑客窃取了所有客户支持用户的数据-彭博社
Graham Starr
Okta Inc. 发现两个月前侵入其网络的黑客窃取了其客户支持系统所有用户的信息,这一范围远远超过公司此前称受影响的客户占总数的1%。
该公司为数千家机构管理用户认证服务,周二在一封信中通知客户,他们现在已经确定黑客下载了一份包含其客户支持系统中所有客户的姓名和电子邮件地址等数据的报告。因此,Okta警告客户可能面临更高的攻击风险,并敦促他们使用强大的多因素身份验证。
在公司公布超出预期的收益并抹去部分损失之前,股价在盘前交易中暴跌了多达10%,至65美元。纽约市场开盘时,股价下跌了2.8%,至70.56美元。
周二的发现凸显了这家总部位于旧金山的公司继续应对上个月首次披露的网络攻击后的后果。当时公司估计大约184名客户(约占客户总数的1%)受到影响。这并不是Okta首次遭受入侵:去年,一组黑客侵入了其系统,并发布了似乎显示对Okta账户的访问权限的屏幕截图。首席执行官Todd McKinnon在那次攻击后发誓要努力恢复对Okta品牌的信任。
Okta确认,他们已于周二向客户发送通知,警告他们可能面临更高的网络钓鱼和社会工程攻击风险。该公司还表示,他们已推出新的安全功能和建议,以抵御有针对性的攻击。
“我们正在与一家数字取证公司合作,支持我们的调查,并将在完成后与客户分享报告,”Okta在一份声明中说。
阅读更多:Okta因黑客查看部分客户文件而下跌
Okta在客户通知中表示,最近的审计发现被盗的数据比公司最初认为的要多,促使公司修改了其发现。据彭博社审阅的客户通知显示,公司还发现一些Okta员工信息包含在被盗报告中。
Okta首席执行官兼联合创始人Todd McKinnon接受了Emily Chang的独家采访,谈到了Lapsus$入侵事件以及他们如何处理此事。
Okta表示,客户报告包含客户用户名、公司名称和手机号字段,同时指出大多数字段为空白,不包括凭据或敏感个人数据。Okta表示,在报告中列出的99%以上客户的联系信息包括全名和电子邮件地址。
根据公司的通知,受客户支持系统影响的许多用户是Okta管理员。
在报告财务业绩时,公司预测第四季度调整后每股盈利为50美分至51美分,超过华尔街预估的36美分平均值。