Як повідомляє CNBC, компанія Okta втратила понад 2 мільярди доларів з ринкової оцінки після того, як у п'ятницю компанія розкрила інформацію про злом своїх систем підтримки.
Цей гучний інцидент став останнім у низці інцидентів, пов'язаних з Okta або її продуктами, включаючи серію вторгнень в казино, які на кілька днів вивели з ладу номери в готелях Лас-Вегаса.
Акції Okta впали більш ніж на 11% після того, як компанія заявила, що невідома хакерська група змогла отримати доступ до клієнтських файлів через систему підтримки. Компанія не надала більше деталей, окрім набору технічних ідентифікаторів.
Цінні папери компанії продовжили падіння на торгах у понеділок, зрештою закрившись на 8,1%.
Okta не дуже відома компанія, але вона є важливою частиною систем кібербезпеки великих корпорацій. У цього розробника систем управління ідентифікацією більш ніж 18 000 клієнтів, які використовують її продукти для забезпечення єдиної точки входу для багатьох різних платформ. Наприклад, Zoom використовує Okta для надання "безперешкодного" доступу через єдиний логін до платформ Google Workspace, ServiceNow, VMware і Workday.
У заяві Okta повідомила, що зв'язалася з усіма постраждалими клієнтами. Принаймні один з цих клієнтів повідомив, що попередив Okta про потенційний злом за кілька тижнів до цього.
В окремому повідомленні приватна компанія BeyondTrust, що займається управлінням ідентифікаційними даними, заявила, що ще 2 жовтня повідомила команду безпеки Okta про підозрілу активність у її системах. Компанія спочатку не визнала інцидент, навіть після повідомлення BeyondTrust.
На початку цього року казино Caesars та MGM у Лас-Вегасі постраждали від хакерських атак. Caesars був змушений заплатити хакерській групі мільйонний викуп, повідомили джерела CNBC. MGM довелося вимкнути критичні системи, що, як визнала компанія у звіті до Комісії з цінних паперів і бірж, суттєво вплинуло б на її фінансові результати.
Прямі та непрямі збитки від цих інцидентів склали понад 100 мільйонів доларів. Обидві атаки були спрямовані на рішення Okta, використовуючи складну соціальну інженерію, яка пройшла через ІТ-служби підтримки.
Okta також була мішенню і раніше. У березні хакерська група нібито отримала доступ до численних її систем під час спроби зламу. Ця група, Lapsus$, була пов'язана з хакерськими атаками на Uber та Rockstar Games (виробника Grand Theft Auto), дочірньої компанії Take-Two Interactive згідно зі звітом Cybersecurity and Infrastructure Security Agency.
Стратегія охолодження ЦОД для епохи AI
