Miniaturen von Menschen erscheinen vor dem Okta-Logo in dieser Illustration, die am 22. März 2022 aufgenommen wurde. REUTERS/Dado Rovich/Illustration
Registrieren Sie sich jetzt, um kostenlosen und unbegrenzten Zugriff auf Reuters.com zu erhalten
WASHINGTON (Reuters) – Die Aktien von Octa Inc fielen am Mittwoch um 9 Prozent, nachdem das US-Unternehmen für digitale Authentifizierung sagte, dass Hunderte seiner Kunden möglicherweise von einer Sicherheitsverletzung betroffen waren, an der die Hacking-Gruppe Lapsus$ beteiligt war.
Der Hack löste Alarm aus, als der Cyber-Erpressungsring vor etwa einem Tag offenbar internes Filmmaterial aus dem Netzwerk der Organisation veröffentlichte. Weiterlesen
sagte David Bradbury, Chief Security Officer von Okta, in einer Reihe von Blogs Beiträge Die „potenzielle maximale Auswirkung“ betraf 366 Kunden, auf deren Daten ein externer Auftragnehmer zugegriffen hatte.
Registrieren Sie sich jetzt, um kostenlosen und unbegrenzten Zugriff auf Reuters.com zu erhalten
Bradbury sagte, der Auftragnehmer, die Settle Group, habe einen Ingenieur für seinen Laptop eingestellt, der von Hackern entführt worden sei, und fügte hinzu, dass die Nummer 366 ein „Worst-Case-Szenario“ darstelle und dass die Hacker in ihrem möglichen Aktionsbereich eingeschränkt seien.
In einer per E-Mail gesendeten Erklärung sagte ein Vertreter von Sykes, einem Unternehmen der Settle-Gruppe, das Unternehmen könne sich nicht zu seiner Beziehung zu seinen Kunden äußern, habe jedoch eine „sofortige und gründliche“ Untersuchung des Verstoßes durchgeführt und seitdem entschieden, dass dies nicht der Fall sei länger ein Sicherheitsrisiko.
Das in San Francisco ansässige Okta hilft Mitarbeitern von mehr als 15.000 Unternehmen beim sicheren Zugriff auf ihre Netzwerke und Anwendungen, sodass ein Verstoß schwerwiegende Folgen haben könnte. Weiterlesen
Bradbury sagte, Hacker seien nicht in der Lage, Aktionen wie das Herunterladen von Kundendatenbanken oder den Zugriff auf den Quellcode von Okta durchzuführen.
Er fügte hinzu, dass Octa den Hack erstmals im Januar erhalten habe, während die in Miami ansässige Settle Group erst am 10. März einen forensischen Bericht über den Vorfall erhalten habe, der Octa eine Woche später eine Zusammenfassung der Ergebnisse gegeben habe.
Bradbury sagte, er sei „zutiefst enttäuscht von der langen Zeit zwischen unserer Benachrichtigung an Settle und der Veröffentlichung des vollständigen Untersuchungsberichts“.
Registrieren Sie sich jetzt, um kostenlosen und unbegrenzten Zugriff auf Reuters.com zu erhalten
Raphael Satter berichtet. Redaktion von Shri Navaratnam, Bernadette Bohm und Alexander Smith
Unsere Kriterien: Thomson Reuters Trust-Prinzipien.
„Fällt oft hin. Aufreizend bescheidener Feinschmecker. Internet-Evangelist. Bierfan. Introvertiert.“
More Stories
Die Charts deuten darauf hin, dass der jüngste Rohstoffboom langfristig nachlassen wird
Die US-Wirtschaft schrumpfte im ersten Quartal um 1,6 %, was die Rezessionsängste noch verstärkte
Fed-Chef unterstützt eine Erhöhung um 75 Basispunkte im Juli, wenn die Bedingungen unverändert bleiben