Ações da empresa de autenticação Okta caem após alerta de hack

Miniaturas de pessoas aparecem na frente do logotipo da Okta nesta ilustração tirada em 22 de março de 2022. REUTERS/Dado Rovich/Illustration

WASHINGTON (Reuters) – As ações da Octa Inc caíram 9 por cento nesta quarta-feira depois que a empresa de autenticação digital dos Estados Unidos disse que centenas de seus clientes podem ter sido afetados por uma violação de segurança envolvendo o grupo de hackers Lapsus$.

O hack gerou alarme quando a rede de extorsão cibernética postou o que parecia ser imagens internas de dentro da rede da organização há cerca de um dia. Consulte Mais informação

David Bradbury, diretor de segurança da Okta, disse em uma série de blogs Postagens O ‘impacto máximo potencial’ foi em 366 clientes cujos dados foram acessados ​​por um contratado externo.

Bradbury disse que o contratante, o Settle Group, contratou um engenheiro para seu laptop que havia sido sequestrado por hackers, acrescentando que o número 366 representava um “pior cenário” e que os hackers estavam restritos no escopo de suas ações potenciais.

Em um comunicado enviado por e-mail, um representante da Sykes, uma empresa do grupo Settle, disse que a empresa não podia comentar sobre seu relacionamento com seus clientes, mas que havia conduzido uma investigação “imediata e completa” sobre a violação e, desde então, decidiu que não era mais um risco de segurança.

A Okta, com sede em São Francisco, ajuda os funcionários de mais de 15.000 organizações a acessar com segurança suas redes e aplicativos, de modo que uma violação pode ter sérias consequências. Consulte Mais informação

Bradbury disse que os hackers não seriam capazes de realizar ações como baixar bancos de dados de clientes ou acessar o código-fonte do Okta.

Ele acrescentou que a Octa recebeu o hack pela primeira vez em janeiro, enquanto o Settle Group, com sede em Miami, só recebeu um relatório forense sobre o incidente em 10 de março, dando à Octa um resumo das descobertas uma semana depois.

Bradbury disse estar “profundamente decepcionado com o longo período entre nossa notificação a Settle e a divulgação do relatório completo da investigação”.

Raphael Satter relata. Edição por Shri Navaratnam, Bernadette Bohm e Alexander Smith

Nossos critérios: Princípios de Confiança da Thomson Reuters.