Okta потеряла два миллиарда после утечки информации

В результате осенней утечки информации разработчик сервисов управления доступом, компания Okta, не только лишилась информации всех клиентов, но и потеряла два миллиарда долларов капитализации. Утечка информации произошла из хранилища службы техподдержки Okta.

Масштабы утечки конфиденциальной информации из американской компании Okta оказались намного серьезнее, чем предполагалось в октябре. В конце ноября Okta разослала своим клиентам письмо, в котором призналась, что хакеры получили конфиденциальную информацию всех клиентов, хранящуюся в системе технической поддержки. Ранее компания сообщала, что у нее порядка 17 тыс. клиентов из числа юридических лиц. 

После этой атаки курс акций Okta упал на 11%. Таким образом было уничтожено порядка 2 млрд долларов капитализации. И это при том, что тогда компания сообщала об утечке информации только 130 клиентов (менее 1% от всей базы).

Компания из Сан-Франциско совместно со специалистами по цифровой криминалистике продолжает расследование инцидента, чтобы понять весь масштаб кибератаки. При этом Okta пообещала держать клиентов в курсе всех результатов расследования, а также сообщать людям, произошла ли утечка их данных.

В последнем заявлении Okta говорится, что злоумышленники смогли просмотреть в файлы, загруженные клиентами компании при обращении в службу технической поддержки. Полученные хакерами данные из архива могут содержать конфиденциальную информацию, включая файлы cookie и токены сеансов. Эта информация может быть использована хакерами для выдачи за реальных пользователей, предупреждают в Okta. 

Ранее осенью Okta призналась, что хакеры атаковали одного из поставщиков услуг, в результате чего утекли персональные данные около 5000 сотрудников. 

Источник: Tech.co