Die Aktien des Authentifizierungsunternehmens Okta stürzen nach einer Hacker-Warnung ab

Miniaturen von Menschen erscheinen vor dem Okta-Logo in dieser Illustration, die am 22. März 2022 aufgenommen wurde. REUTERS/Dado Rovich/Illustration

WASHINGTON (Reuters) – Die Aktien von Octa Inc fielen am Mittwoch um 9 Prozent, nachdem das US-Unternehmen für digitale Authentifizierung sagte, dass Hunderte seiner Kunden möglicherweise von einer Sicherheitsverletzung betroffen waren, an der die Hacking-Gruppe Lapsus$ beteiligt war.

Der Hack löste Alarm aus, als der Cyber-Erpressungsring vor etwa einem Tag offenbar internes Filmmaterial aus dem Netzwerk der Organisation veröffentlichte. Weiterlesen

sagte David Bradbury, Chief Security Officer von Okta, in einer Reihe von Blogs Beiträge Die „potenzielle maximale Auswirkung“ betraf 366 Kunden, auf deren Daten ein externer Auftragnehmer zugegriffen hatte.

Bradbury sagte, der Auftragnehmer, die Settle Group, habe einen Ingenieur für seinen Laptop eingestellt, der von Hackern entführt worden sei, und fügte hinzu, dass die Nummer 366 ein „Worst-Case-Szenario“ darstelle und dass die Hacker in ihrem möglichen Aktionsbereich eingeschränkt seien.

In einer per E-Mail gesendeten Erklärung sagte ein Vertreter von Sykes, einem Unternehmen der Settle-Gruppe, das Unternehmen könne sich nicht zu seiner Beziehung zu seinen Kunden äußern, habe jedoch eine „sofortige und gründliche“ Untersuchung des Verstoßes durchgeführt und seitdem entschieden, dass dies nicht der Fall sei länger ein Sicherheitsrisiko.

Das in San Francisco ansässige Okta hilft Mitarbeitern von mehr als 15.000 Unternehmen beim sicheren Zugriff auf ihre Netzwerke und Anwendungen, sodass ein Verstoß schwerwiegende Folgen haben könnte. Weiterlesen

Bradbury sagte, Hacker seien nicht in der Lage, Aktionen wie das Herunterladen von Kundendatenbanken oder den Zugriff auf den Quellcode von Okta durchzuführen.

Er fügte hinzu, dass Octa den Hack erstmals im Januar erhalten habe, während die in Miami ansässige Settle Group erst am 10. März einen forensischen Bericht über den Vorfall erhalten habe, der Octa eine Woche später eine Zusammenfassung der Ergebnisse gegeben habe.

Bradbury sagte, er sei „zutiefst enttäuscht von der langen Zeit zwischen unserer Benachrichtigung an Settle und der Veröffentlichung des vollständigen Untersuchungsberichts“.

Raphael Satter berichtet. Redaktion von Shri Navaratnam, Bernadette Bohm und Alexander Smith

Unsere Kriterien: Thomson Reuters Trust-Prinzipien.